Lade Veranstaltungen

« Alle Veranstaltungen

Insights Feature-Track: Best Practices DevSecOps

März 15 @ 15:30 - 17:30

Gastgeber: Dr. Gerd Große (GFFT)
Ort: Web-Session
Sprache: Deutsch
Datum und Uhrzeit: 15. März 2023 von 15.30 Uhr bis 17.30 Uhr

DevSecOps (Sichere Software Entwicklung) bezeichnet keine Technologie, sondern einen kulturellen Wandel in der Softwareentwicklung. Ziel des DevSecOps-Ansatzes ist es, die IT-Sicherheit in den heutzutage typischerweise rasanten Entwicklungszyklen zu verankern. Die Grundlage bieten de facto Standards wie die OWASP ASVS und das BSI Grundschutzkompendium . Um diesen Ansatz in der Praxis umzusetzen, müssen Unternehmen die im Regelfall ausgeprägte Lücke zwischen Entwicklungs- und Security-Teams schließen. Im Idealfall geschieht das so, dass möglichst viele Sicherheitsprozesse automatisiert ablaufen beziehungsweise vom Entwicklungsteam selbst erledigt werden.

Ronja Czada von Atos zeigt, wie das 5×5 Maturity Assessment als Startpunkt für innovative DevSecOps Transformationen dient. Dr. Lars Hermerschmidt, Rewe Digital, referiert zum Thema „Organizational Requirements for Security in DevOps“ und Stefan Lehmann, Atos, wirft einen Blick auf Phasen, Werkzeuge und Ausbaustufen einer typischen DevSecOps Toolchain für Java.


Sie können auch gerne die Einwahldaten per E-Mail anfordern.

Agenda

15:30 Uhr

Begrüßung und Vorstellung der Teilnehmer:innen
Katja Assaf, Hasso-Plattner-Institut, Secure Identity Lab
Dr. Leonid Glanz TU Darmstadt, Software Technology Group

15.45 Uhr – 16.00 Uhr

DevSecOps: 5×5 Maturity Assessment und Transformation
Ronja Czada, Atos Information Technology GmbH

16.00 Uhr – 17.00 Uhr

Aus der Praxis – Organizational Requirements for Security in DevOps
Dr. Lars Hermerschmidt, Product Owner Security Engineering, Rewe Digital

17.00 Uhr – 17.20 Uhr

Phasen und Werkzeuge einer effizienten Toolchain für Java
Stefan Lehmann, Atos Information Technology GmbH

17.20 Uhr – 17.30 Uhr

Ausblick & Diskussion

 

Details

Datum:
März 15
Zeit:
15:30 - 17:30