Wir haben nach wie vor einen enormen Mangel an sicherheitsbewussten Entwicklern in der Belegschaft. Angesichts der weltweit zunehmenden Cyber-Bedrohungen und der immer wieder auftretenden Schwachstellen in unserem Code ist es von entscheidender Bedeutung, dass wir uns die Fähigkeiten aneignen, um die Software und kritischen Infrastrukturen zu schützen, auf die wir angewiesen sind.

Ist Up-Skilling die Lösung, anstatt in mehr Tools zu investieren?

Peter Robinson, Head of Security bei Zip, und Jaap Singh, Mitbegründer von Secure Code Warrior & AppSec Trainer, erläutern in einer aufschlussreichen Diskussion, warum die Vermittlung von Cybersecurity-Kenntnissen innerhalb der Belegschaft unerlässlich ist, um die Sicherheitslücke zu schließen.

Zu den Diskussionsthemen gehören:

• Wie gut sind die Unternehmen in der Lage, ihre Cyberfähigkeiten zu verbessern?
• Wie wichtig ist die Anwendungssicherheit im Cybersecurity-Mix angesichts des raschen Übergangs zur Telearbeit und zur Digitalisierung
  geworden?
• Die Bedeutung des menschlichen Faktors und der ständigen Schulung zur Minimierung der Sicherheitsrisiken
  .
• Normen und Zertifizierungen: Worauf Sie bei der Einstellung von sicherheitsbewussten Fachkräften achten sollten
  

Eine DevOps-Infrastruktur, die agil, einfach zu implementieren und zu skalieren ist, ist für viele Anwendungsentwickler der goldene Standard, kann jedoch zunehmend komplexer werden. Viele DevOps-Programme sind mit einem höheren Risiko von Cyberangriffen und Datenschutzverletzungen konfrontiert, da die Sicherheit oft vernachlässigt und nicht von Anfang an in den SDLC-Workflow integriert wird.

Um Unternehmen bei der Einführung einer Sicherheitskultur zu unterstützen, haben wir Secure Code Warrior eingeladen, um zu erörtern, wie wichtig es ist, bei den DevOps anzufangen und sie mit den Fähigkeiten und dem Verständnis auszustatten, damit sie sicheres Coding praktizieren und zu Ihrer ersten Verteidigungslinie werden. Unsere Experten werden die wichtigsten Überlegungen für die Implementierung von Sicherheitsschulungen und Anwendungssicherheit in den SDLC erörtern, wie man Entwickler durch spielerisches Lernen einbinden und Sicherheitstests ohne Ausfallzeiten und ohne hohe Kosten einbetten kann.

Was Sie lernen werden:

• Grundlagen für den Start mit Schulungen zu sicherem Code, um die Einhaltung der Vorschriften zu maximieren
• Bewährte Sicherheitspraktiken für maximale DevSecOps, von Entwicklerschulungen über Risikobewertungen bis hin zu Anwendungssicherheitsscans und API-Tests
• Einbindung von Sicherheitstests in Ihren SDLC, um verwertbare Ergebnisse zu liefern und Anwendungsschwachstellen zu reduzieren
• Integration und Automatisierung der Anwendungssicherheit für eine schnelle und sichere Bereitstellung
• Erfolgsgeschichten von Kunden und wie Sie DevSecOps erfolgreich in Ihrem eigenen Unternehmen implementieren können

‍

Intelligente Produkte, das Internet der Dinge, die automatisierte Steuerung und Verwaltung von Produktions- und Vertriebssystemen sind nur einige der Dinge, die die Entwicklung eingebetteter Systeme vorantreiben. Da wir uns aber immer mehr auf Produkte und Prozesse mit eingebetteter Software verlassen, stellt sich die Frage, welche Auswirkungen Sicherheitsschwachstellen in diesen Systemen auf ihren Betrieb, ihre Privatsphäre und ihre Sicherheit haben und wie wir diese abmildern können.

Erfahren Sie von Matias Modou, CTO von Secure Code Warriors, welche Schritte Sie unternehmen können, um die Zahl der häufigen Schwachstellen in den von Ihnen entwickelten Systemen zu verringern und gleichzeitig die Zeit bis zur Auslieferung zu verkürzen und die Kosten zu senken.

Software hat sich zum Lebenselixier von Unternehmen aller Sektoren und Branchen entwickelt, wobei die digitale Transformation und Innovation die wichtigsten Faktoren für moderne Geschäftsabläufe sind.

Während die Geschwindigkeit der Markteinführung und die Verfügbarkeit von Anwendungen für die meisten Unternehmen ein Thema auf Vorstandsebene sind, hat diese beschleunigte Entwicklung und Bereitstellung einen hohen Preis, der allzu oft bezahlt wird: die Vernachlässigung der Sicherheit. Eine unabhängige Studie, die in Zusammenarbeit mit Evans Data durchgeführt wurde, bestätigt, dass nur 29 % der Entwickler der Meinung sind, dass das Schreiben von schwachstellenfreiem Code Vorrang haben sollte.

Das Ergebnis ist, dass die Reibung zwischen Softwareentwicklung und Sicherheit ungelöst bleibt, während das Risiko, in einer Welt verheerender Datenschutzverletzungen Geschäfte zu machen, so hoch ist wie nie zuvor.

In diesem Kamingespräch werden Sicherheitsexperten von Allianz, BMW, Siemens, Contrast und Secure Code Warrior darüber diskutieren, wie Entwicklungs- und AppSec-Teams harmonisiert werden können, ohne die Geschwindigkeit der Bereitstellung zu beeinträchtigen oder Kompromisse bei der Codequalität und Sicherheit einzugehen. 

Sie werden lernen:

• Wie man die Denkweise von Entwicklern versteht und sie motiviert, indem man an ihre technischen Fähigkeiten appelliert 
• Bessere Investitionen in das moderne AppSec-Team
• Was IAST ist und wie es in Verbindung mit RASP Zeit und Geld sparen kann
• Wie Entwickler ihre Sicherheitsteams um die richtige Art von Hilfe bitten können 
• Wie das Sicherheitsteam den Entwicklern helfen kann, Schwachstellen zu identifizieren, zu bewerten und zu priorisieren, um festzustellen, ob sie sofort behoben oder kontinuierlich überwacht werden müssen.