Möchtet ihr mit eurem Team teilnehmen? Ab drei Personen profitiert ihr von unseren Gruppenrabatten! Direkt im Shop buchen!

Zero Trust defined Software

Seit die Branche im Netzwerk Zero Trust ausgerufen hat, wurde hastig überall TLS ausgerollt. Wenn aber eine der Komponenten angreifbar ist, haben Hacker immer noch vollen Durchgriff.

Kann man die Prinzipien aus Zero Trust nicht auch auf Software-Architektur anwenden?

Und vielleicht bei der Gelegenheit auch etwas für mehr Resilienz tun?

Ja, man kann. Und man sollte. Dieser Vortrag wird ein paar Ideen vorschlagen.

Vorkenntnisse

    • Grundlegendes Verständnis von Prinzipien der Softwareentwicklung und evtl. Kryptographie.
        Der Vortrag sollte für alle verständlich sein, aber wird z.B. nicht erklären, was Modularisierung ist oder was Microservices und Container sind.

        Lernziele

        • Sicherheit und Resilienz nachträglich einbauen ist oft schwierig bis unmöglich.
        • Hoffentlich lernt das Publikum, wie man beides schon in der Designphase einbauen kann, ohne sich bloß im Compliance-Theater zu verlieren.

  • Speaker

     

    Felix von Leitner
    Felix von Leitner Felix von Leitner auditiert seit 30 Jahren beruflich Code, schreibt auch gerne selber welchen, und ist ansonsten für "Fefes Blog" und den Alternativlos-Podcast bekannt. Neben Security-Themen wie TCB-Minimierung und Self-Sandboxing ist er für Cassandra-Vorträge über Cryptowährungen oder desaströse Gartner-Empfehlung oder warum man nicht in die Cloud ziehen sollte bekannt (alle online verfügbar).

    heise-devSec-Newsletter

    Du möchtest über die heise devSec
    auf dem Laufenden gehalten werden?

     

    Anmelden