Agil, aber sicher!
- 19.03.2018
- ab 18:30 Uhr
- bis 21:00 Uhr
- kostenfrei
- Stuttgarter Engineering Park (STEP)
- Raum Moore
- Wankelstraße 10
- 70563 Stuttgart
Diese Veranstaltung ist leider bereits ausgebucht!
Sicherheitsprobleme wie Spectre/Meltdown von Intel oder Passwort-Probleme bei Apple tauchen aktuell fast täglich und meist sehr medienwirksam auf. Wie sieht es mit dem Aspekt der Sicherheit in Ihrem agilen Entwicklungsprozess aus? In Projekten wird diese Thematik heute vielfach immer noch sehr vernachlässigt. Die Sicherheit soll dann stattdessen kurz vor Produktivsetzung durch externe Penetrationstester in die fertig gestellte Software „hinein getestet“ werden. In diesem Vortrag wird vorgestellt, wie in der Praxis entsprechende Aktivitäten wie u. a. Threat Modeling, „Secure Coding“ und automatisiertes Security-Testing in den agilen Entwicklungsprozess integriert werden können. Durch die dargestellte kontinuierliche Integration der Security ensteht dann in jedem Sprint auch ein „sicheres“ potenziell auslieferbares Inkrement.
Andreas Falk arbeitet seit mehr als zwanzig Jahren im Enterprise-Java-Umfeld und ist aktuell bei der NovaTec Consulting GmbH als Managing Consultant tätig. In verschiedenen Projekten ist er seither als Berater, Architekt, Coach, Entwickler und Tester unterwegs. Seine Schwerpunkte liegen auf der agilen Entwicklung von Cloud-nativen Java-Anwendungen auf Basis der Spring-Plattform. Darüber hinaus beschäftigt er sich als OWASP-Mitglied mit der Anwendungssicherheit.
Agil aber sicher!_OF_STG_Mrz_2018.pdf
Download (6,8 MiB)