mgm sp @ Heise DevSec
Mit dem Thema „WIE PRAXISTAUGLICH IST “DEVSECOPS“ WIRKLICH? – EIN ERFAHRUNGSBERICHT“ ist unsere Kollegin Maximiliane Zirm dieses Jahr auf der Heise devSec vertreten.
DevOps beschreibt das Prinzip der Zusammenführung zweier eigentlich getrennt arbeitender Teams im Rahmen der agilen Softwareentwicklung. Ziel ist die Verbesserung der Qualität und vor allem die Beschleunigung der Auslieferung. Die Security wird oft außen vor gelassen. Dies wird im Konzept DevSecOps aufgegriffen und um das Team der Security erweitert. Doch funktioniert das auch in der Praxis?
In unserem Vortrag teilen wir unsere langjährigen Erfahrungen aus einem großen, hochagilen Projekt. Wir zeigen unsere Erfolge, aber auch unsere Fehler im Bereich DevSecOps. Diese Lessons learned helfen Verantwortlichen, Probleme früh zu erkennen und mit Hilfe von Best Practices diesen vorzubeugen.
Weitere Details und Tickets finden Sie auf der offiziellen Konferenzseite.
Recent posts
Neuer Can I Trust Test Case: Browser returns secret out of pre-cached response in a CORS-Request
#1 – Neuer Can I Trust Test Case – Browser returns secret out of pre-cached response in a CORS-Request
Update – WordPress Author Security
Update: Unser WordPress Author Security Plugin ist jetzt auch im WordPress Plugin Store verfügbar.
WordPress Author Security
Wie können Sie aktiv das Enummerieren von Nutzernamen über die Autorenseiten von WordPress verhindern?
Pentest FAQ – #18 und #19 – Wie werden gefundene Schwachstellen bewertet? Und was ist der CVSS?
In unserer großen Application Security Penetration Test FAQ für Auftraggeber beantworten wir alles, was man vor, während und nach Beauftragung eines Application Security Penetrationstests wissen sollte.
Heute im Fokus: Fragen #18 und #19 – Wie werden gefundene Schwachstellen bewertet? Und was ist der CVSS?
Attack Afternoon – CSRF Gegenmaßnahmen #2
CSRF Gegenmaßnahmen #2: Ein anderer, zustandslosen Weg zum Schutz vor CSRF, ist die Methode des Double Submit Cookie.
