Das DevSecOps Querschnittsteam - Unser Weg zu sicherer Software durch Automatisierung und Verantwortlichkeiten

Kurzbeschreibung

Als Softwarehaus mussten wir uns vor einigen Jahren die Frage stellen: "Wie können wir für möglichst sichere Software aus unserem Hause garantieren?" Die Integration automatisierter Sicherheitstests in die DevOps Pipeline war dafür ein wichtiger Baustein. In diesem Talk beschreibe ich unsere Entwicklung der letzten Jahre und erkläre, welchen Prozess wir bei mgm durchlaufen, warum wir ein DevSecOps-Querschnittsteam etabliert haben und was dessen Aufgaben sind und welche kulturellen und strukturellen Veränderungen für einen gelingenden DevSecOps Prozess in unserem Unternehmen zwingend notwendig waren. Ich ziehe Bilanz über die letzten Jahre und fasse unsere Erkenntnisse in einfache Lessons Learned samt daraus resultierender Maßnahmen zusammen.

Nutzen für den Teilnehmer:
Viele Unternehmen gehen die ersten Schritte in Richtung DevSecOps Prozesse. Dabei treffen sie auf einige wenige Anbieter von Tools, die versprechen praktisch per Klick Security in die Pipeline zu bringen. Vergessen wird dabei leider oft, dass die Einführung von DevSecOps neben der Auswahl der richtigen Tools auch die Weiterentwicklung der Unternehmenskultur bedarf. Ich lade die Teilnehmenden dazu ein, von unseren Erfahrungen zu lernen und damit teure Fehler schon von Beginn an zu vermeiden. 

Behandelte Problemstellungen:
Das Feststellen von Sicherheitsmängeln in Software kurz vor dem Release oder noch schlimmer nach Auslieferung zum Kunden ist teuer und schadet dem Ruf. Wie können wir als großes Softwarehaus sicherstellen, dass Sicherheitsprobleme in unserer ...

... Software automatisiert schon zum Zeitpunkt der Entwicklung detektiert werden? Wie können wir darüber hinaus garantieren, dass von uns betriebene Produktivumgebungen den aktuellen Sicherheitsstandards und Compliance-Richtlinien entsprechen?

Vortragssprache: Deutsch
Level: Fortgeschrittene
Zielgruppe: DevOps-Experts, Architekten, QA-Experts und Softwareentwickler

Unternehmen:
mgm security partners GmbH

Vorgetragen von:
Robin Herrmann

Robin Herrmann