Methodik & PraxisErstkontakt Security
Abstract
Ausgefallen | 2023
Nach DevOps nun auch noch DevSecOps! Was sollen wir denn noch alles leisten? Das ist ein Hilferuf, den man immer wieder hört. Aber wo (und wie) fängt man an? Der Vortrag sammelt Erfahrungen und Best Practices von der eigenen DevSecOps-Front und richtet sich an alle, die sich vom Thema Security überfahren fühlen und nach Möglichkeiten suchen, Security im agilen Alltag zu verankern. Schwerpunkte sind die folgenden Fragen: Wann ist eine Anwendung sicher? Was ist das grundlegende Handwerkszeug für die Entwickler, und wie kommuniziert man Security mit dem Auftraggeber? Wo können Tools unterstützen, was ist „Handarbeit“? Wie funktioniert ein PenTest? Wie gehe ich mit dem „freundlichen Hacker von nebenan“ um? Was mache ich mit den Erkenntnissen? Wie konserviert man Wissen?
Dr. Stefan Schlott ist Advisory Consultant bei der Firma BeOne Stuttgart GmbH und betreut dort die Schwerpunkte Java-Entwicklung, Security sowie Themen rings um CI/CD und Containerplattformen. In seiner Freizeit ist er als Dozent an der Dualen Hochschule Baden-Württemberg aktiv. Er begeistert sich für funktionale Programmierung und moderne Sprachen wie Scala und Rust und ist überzeugter Open-Source’ler.