mgm sp @ Heise DevSec
Mit dem Thema „WIE PRAXISTAUGLICH IST “DEVSECOPS“ WIRKLICH? – EIN ERFAHRUNGSBERICHT“ ist unsere Kollegin Maximiliane Zirm dieses Jahr auf der Heise devSec vertreten.
DevOps beschreibt das Prinzip der Zusammenführung zweier eigentlich getrennt arbeitender Teams im Rahmen der agilen Softwareentwicklung. Ziel ist die Verbesserung der Qualität und vor allem die Beschleunigung der Auslieferung. Die Security wird oft außen vor gelassen. Dies wird im Konzept DevSecOps aufgegriffen und um das Team der Security erweitert. Doch funktioniert das auch in der Praxis?
In unserem Vortrag teilen wir unsere langjährigen Erfahrungen aus einem großen, hochagilen Projekt. Wir zeigen unsere Erfolge, aber auch unsere Fehler im Bereich DevSecOps. Diese Lessons learned helfen Verantwortlichen, Probleme früh zu erkennen und mit Hilfe von Best Practices diesen vorzubeugen.
Weitere Details und Tickets finden Sie auf der offiziellen Konferenzseite.
Recent posts
NinjaDVA – unsere Schulungsumgebung
Die NinjaDVA ist unsere komfortable und flexible Schulungsumgebung.
Tool Tuesday – sqlmap
Ist ihre Webanwendung anfällig für SQL Injection? Mit sqlmap können Sie es testen.
Attack Afternoon – CSRF Gegenmaßnahmen #1
CSRF Gegenmaßnahmen #1: Eine Möglichkeit, CSRF zu vermeiden, ist die Verwendung eines Anti-CSRF-Tokens.
Attack Afternoon – CSRF
CSRF steht für „Cross-Site Request Forgery“ und ist ein Klassiker unter den Angriffen auf Webanwendungen. Mit diesem Angriff ist es möglich, Nutzer bestimmte Aktionen ausführen zu lassen, ohne dass sie diese beabsichtigen. Aber wie funktioniert dieser Angriff genau?
it-sa 2019 – Lean Application Security
Auf der it-sa 2019 stellen wir unser innovatives Beratungskonzept Lean Application Security vor.
