Erstkontakt Security: Wie bringen wir ein Sec in DevOps unter

Nach DevOps nun auch noch DevSecOps! Aber wo und wie fängt man an?

Der Vortrag sammelt Erfahrungen und Best Practices von der eigenen DevSecOps-Front und richtet sich an alle, die mit vom Thema Security überfahren fühlen und nach Möglichkeiten suchen, Security im agilen Alltag zu verankern. Schwerpunkte sind die folgenden Fragen:
  • Wann ist eine Anwendung sicher? Was ist das grundlegende Handwerkszeug für die Entwickler, und wie kommuniziert man Security mit dem Auftraggeber?
  • Wo können Tools unterstützen, was ist Handarbeit?
  • Wie funktioniert ein PenTest? Wie gehe ich mit dem freundlichen Hacker von nebenan um?
  • Was mache ich mit den Erkenntnissen? Wie konserviert man Wissen?

Vorkenntnisse

  • Keine besonderen Vorkenntnisse erforderlich

Lernziele

  • Impulse und Anregungen: Welche Aspekte hat das Thema, wie kann das Team das im Alltag integrieren

Speaker

 

Dr. Stefan Schlott
Dr. Stefan Schlott ist Advisory Consultant bei der Firma BeOne Stuttgart GmbH und betreut dort die Schwerpunkte Java-Entwicklung, Security sowie Themen rings um CI/CD und Containerplattformen. In seiner Freizeit ist er als Dozent an der Dualen Hochschule Baden-Württemberg aktiv. Er begeistert sich für moderne Sprachen wie Scala und Rust und ist überzeugter Open-Sourceler.

Herbstcampus-Newsletter

Ihr möchtet über den Herbstcampus
auf dem Laufenden gehalten werden?

 

Anmelden