Continuous Lifecycle 2013 » Agenda »
// Softwaresicherheit, Continuous Delivery und DevOps: Versöhnte Feinde?
Unsichere Anwendungen bevölkern unseren Alltag. Sie kosten Zeit, Geld und Nerven, sobald ihre Verwundbarkeiten ausgenutzt werden. Für die Entwicklung sicherer Anwendungen muss der gesamte Lebenszyklus berücksichtigt werden. Sicherheitsexperten allein - oft in Opposition zu Entwicklern - können nicht für Sicherheit sorgen. Die Integration von Sicherheitswerkzeugen in CD Pipelines und die Bereitstellung pragmatischer Methoden für alle Beteiligte können ein erster Schritt zu sichereren Anwendungen sein. Der Vortrag schildert Vorgehensweisen, diskutiert Vor- und Nachteile verfügbarer Werkzeuge und Ansätze und integriert dabei Ergebnisse aus der DevOpsSec, Rugged DevOps und anderen Communitys.
// Referent
// Jörn Eichler
Nach mehreren Jahren in internationalen Softwareprojekten konzentrierte sich Jörn Eichler auf Softwaresicherheit. Zunächst im Testlabor des Fraunhofer SIT und nun als Leiter Secure Software Engineering im Fraunhofer AISEC untersucht er Schwachstellen und den Lebenszyklus sicherer Anwendungen.