Welche Lücke können traditionelle Methoden nicht schließen? Der Weg zur sicheren Software in Zeiten von Cloud Native!

Die Trends in Richtung Microservices, Containers, Cloud, Continuous Delivery, etc. bringen neue Herausforderungen an die Security, welche die traditionellen und etablierten Ansätze wie Infrastruktursicherheit und statische Scans an ihre Grenzen bringen. Und da die Anzahl neuer Schwachstellen Jahr für Jahr zunimmt, ist es wichtig, sich auf das Wesentliche zu konzentrieren und die Schwachstellen effizient zu priorisieren.

In dieser Session werden wir erarbeiten, wie durch die Kombination von Observability und Security die Sicherheit über den gesamten Softwarelebenszyklus verbessert werden kann. Dies ermöglicht es, Schwachstellen während der Entwicklung, Testing, wie auch in der Produktion schnell zu erkennen und dank Kontextinformationen aus der Laufzeit effizient zu priorisieren.

Nutzen für den Teilnehmer:
Erkenntnisse aus den Herausforderungen der Sicherheit in modernen und dynamischen Umgebungen. Neue Ansätze um die Zusammenarbeit zwischen Security, Betrieb und Entwicklung zu verbessern. Inspiration durch Praxisbeispiele von verschiedenen Unternehmen aus unterschiedlichen Branchen.

Behandelte Problemstellungen:
Wie können komplexe und dynamische Umgebungen gesichert werden?

Sich bei der grossen Anzahl an erkannten Schwachstellen auf die relevante zu fokussieren

Verbesserung der Zusammenarbeit zwischen Entwicklung, Betrieb und Security

Vortragssprache: Deutsch
Level: Fortgeschrittene
Zielgruppe: Security und Softwareentwickler

Unternehmen:
Dynatrace

Robin Wyss