Webinar: Sind Sie bereit, das "Sec" in DevOps zu setzen?

Veröffentlicht Mai 15, 2020
von Matias Madou, Ph.D.
FALLSTUDIE

Webinar: Sind Sie bereit, das "Sec" in DevOps zu setzen?

Veröffentlicht Mai 15, 2020
von Matias Madou, Ph.D.
Ressource anzeigen
Ressource anzeigen

Jeder, der schon einmal in der Softwareproduktion gearbeitet hat, kennt wahrscheinlich die Spannungen, die entstehen können, wenn es um die Berücksichtigung von Sicherheit geht, meist zwischen Entwicklern und den Sicherheitsspezialisten, die ihren Code unter die Lupe nehmen.

Früher war es nicht unüblich, dass das Entwicklungsteam den Code so spät wie möglich auslieferte, und damit absichtlich das Zeitfenster verkürzte, in dem die Sicherheitsgurus nach Schwachstellen suchen konnten - schließlich verzögerte das die Veröffentlichung, wenn etwas nicht in Ordnung war, und es gab bereits den Wunsch, weiterzumachen und mit dem Bau der nächsten tollen Funktion zu beginnen. Das hatte jedoch einen negativen Effekt, denn wenn der Code schließlich geprüft wurde - manchmal nachdem bereits ein externer Verstoß stattgefunden hatte - kam der Code immer noch zu den Entwicklern zurück, ihre Software-Babys wurden immer noch vom Sicherheitsteam als hässlich bezeichnet, und sie mussten alles stehen und liegen lassen, um den Code zu reparieren, den sie vor Monaten zuletzt angefasst hatten.

Diese Dysfunktion besteht auch heute noch, aber es gibt ein riesiges Problem: Es wird viel mehr Code entwickelt, und die Gesellschaft ist im Falle von Datenverletzungen einem viel größeren Risiko ausgesetzt. Wir haben keine Zeit mehr, diese uralte Schlacht weiter zu führen, und im Jahr 2020 ist es an der Zeit, dass wir uns alle auf dieselbe Seite gegen die Bösewichte schlagen.

Wir müssen ein Stadium erreichen, in dem Sicherheit als eine gemeinsame Verantwortung im gesamten Unternehmen und im gesamten SDLC gesehen wird. Dies ist sicherlich möglich, wenn Sie sich zu einer vollwertigen, hochgradig unterstützenden DevSecOps-Umgebung verpflichten. Und wenn Sie das Sicherheitsfeuer in Ihrem Entwicklungsteam mit dem richtigen Training und den richtigen Tools entfachen, sind sie nicht nur eine mächtige Kraft bei der Beseitigung von Fehlern, sondern entlasten auch die Sicherheitsspezialisten, die zu lange zu dünn gesät waren.

Ich würde mich freuen, wenn Sie sich eines meiner letzten Webinare ansehen würden: "How to put the "Sec" in DevOps":

Wie man die Sicherheit in Devsecops einbringt und sicherstellt, dass es funktioniert mit Matis Madou
JETZT WATCHEN

Dies war Teil des AllTheTalks 24-Stunden-Gipfeltreffens, und es wirft einen tiefen Blick hinein:

  • Warum ältere Entwicklungsmethodiken Best Practice im Bereich Sicherheit so viel schwieriger machen
  • Warum DevSecOps der letzte Schrei ist, wenn es darum geht, gängige Sicherheitslücken zu schließen
  • Wie Sicherheit als gemeinsame Verantwortung in einer Organisation aussieht
  • Wie Sie Entwickler in die Lage versetzen können, sicheren Code mit Vertrauen auszuliefern, ohne das zu opfern, was sie lieben (Hinweis: es ist das Entwickeln großartiger Funktionen).

Wir sehen uns dort!

Ressource anzeigen
Ressource anzeigen

Autor

Matias Madou, Ph.D.

Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.

Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.

Sie wollen mehr?

Tauchen Sie ein in unsere neuesten Erkenntnisse über sichere Kodierung im Blog.

Unsere umfangreiche Ressourcenbibliothek zielt darauf ab, die menschliche Herangehensweise an eine sichere Weiterbildung im Bereich der Programmierung zu stärken.

Blog ansehen
Sie wollen mehr?

Holen Sie sich die neuesten Forschungsergebnisse zur entwicklergesteuerten Sicherheit

Unsere umfangreiche Ressourcenbibliothek ist voll von hilfreichen Ressourcen, von Whitepapers bis hin zu Webinaren, die Ihnen den Einstieg in die entwicklungsorientierte sichere Programmierung erleichtern. Erforschen Sie sie jetzt.

Ressourcendrehscheibe

Webinar: Sind Sie bereit, das "Sec" in DevOps zu setzen?

Veröffentlicht Mai 15, 2020
Von Matias Madou, Ph.D.

Jeder, der schon einmal in der Softwareproduktion gearbeitet hat, kennt wahrscheinlich die Spannungen, die entstehen können, wenn es um die Berücksichtigung von Sicherheit geht, meist zwischen Entwicklern und den Sicherheitsspezialisten, die ihren Code unter die Lupe nehmen.

Früher war es nicht unüblich, dass das Entwicklungsteam den Code so spät wie möglich auslieferte, und damit absichtlich das Zeitfenster verkürzte, in dem die Sicherheitsgurus nach Schwachstellen suchen konnten - schließlich verzögerte das die Veröffentlichung, wenn etwas nicht in Ordnung war, und es gab bereits den Wunsch, weiterzumachen und mit dem Bau der nächsten tollen Funktion zu beginnen. Das hatte jedoch einen negativen Effekt, denn wenn der Code schließlich geprüft wurde - manchmal nachdem bereits ein externer Verstoß stattgefunden hatte - kam der Code immer noch zu den Entwicklern zurück, ihre Software-Babys wurden immer noch vom Sicherheitsteam als hässlich bezeichnet, und sie mussten alles stehen und liegen lassen, um den Code zu reparieren, den sie vor Monaten zuletzt angefasst hatten.

Diese Dysfunktion besteht auch heute noch, aber es gibt ein riesiges Problem: Es wird viel mehr Code entwickelt, und die Gesellschaft ist im Falle von Datenverletzungen einem viel größeren Risiko ausgesetzt. Wir haben keine Zeit mehr, diese uralte Schlacht weiter zu führen, und im Jahr 2020 ist es an der Zeit, dass wir uns alle auf dieselbe Seite gegen die Bösewichte schlagen.

Wir müssen ein Stadium erreichen, in dem Sicherheit als eine gemeinsame Verantwortung im gesamten Unternehmen und im gesamten SDLC gesehen wird. Dies ist sicherlich möglich, wenn Sie sich zu einer vollwertigen, hochgradig unterstützenden DevSecOps-Umgebung verpflichten. Und wenn Sie das Sicherheitsfeuer in Ihrem Entwicklungsteam mit dem richtigen Training und den richtigen Tools entfachen, sind sie nicht nur eine mächtige Kraft bei der Beseitigung von Fehlern, sondern entlasten auch die Sicherheitsspezialisten, die zu lange zu dünn gesät waren.

Ich würde mich freuen, wenn Sie sich eines meiner letzten Webinare ansehen würden: "How to put the "Sec" in DevOps":

Wie man die Sicherheit in Devsecops einbringt und sicherstellt, dass es funktioniert mit Matis Madou
JETZT WATCHEN

Dies war Teil des AllTheTalks 24-Stunden-Gipfeltreffens, und es wirft einen tiefen Blick hinein:

  • Warum ältere Entwicklungsmethodiken Best Practice im Bereich Sicherheit so viel schwieriger machen
  • Warum DevSecOps der letzte Schrei ist, wenn es darum geht, gängige Sicherheitslücken zu schließen
  • Wie Sicherheit als gemeinsame Verantwortung in einer Organisation aussieht
  • Wie Sie Entwickler in die Lage versetzen können, sicheren Code mit Vertrauen auszuliefern, ohne das zu opfern, was sie lieben (Hinweis: es ist das Entwickeln großartiger Funktionen).

Wir sehen uns dort!

Wir bitten Sie um Ihre Erlaubnis, Ihnen Informationen über unsere Produkte und/oder verwandte Themen der sicheren Codierung zuzusenden. Wir werden Ihre persönlichen Daten immer mit äußerster Sorgfalt behandeln und sie niemals zu Marketingzwecken an andere Unternehmen verkaufen.

Um das Formular abzuschicken, aktivieren Sie bitte "Analytics"-Cookies. Sie können die Cookies wieder deaktivieren, sobald Sie fertig sind.