Von Sicherheitslücken und Compliance

In Zeiten von Hackerangriffen und regulatorischen Vorgaben müssen wir bestehende Sicherheitslücken schließen, neue verhindern und einen State of the Art-Ansatz bezüglich Security nachweisen. Wie lassen sich diese zusätzlichen Aufgaben im ohnehin vollen Entwicklungsalltag erfüllen?

Hierzu hat sich Static Application Security Testing (SAST) als erste, frühe und automatisierte Verteidigungslinie etabliert. SAST hilft, Transparenz über Sicherheitsrisiken im Quelltext zu schaffen und als Team kontinuierlich und nachweislich dagegen vorzugehen.

Wir arbeiten bereits seit vielen Jahren mit unseren Kunden am Einsatz von SAST über verschiedene Branchen und Technologien hinweg. Basierend darauf möchte ich Euch im Vortrag Erfahrungen und Best Practices mitgeben und zeigen, wie Ihr …
… mit SAST möglichst viele Probleme schnell findet und zeitnah behebt, ohne dabei die Entwicklerproduktivität nennenswert einzuschränken,
… die Einhaltung von Security-Standards fortlaufend im Blick behaltet und eine State-of-the-Art-Vorgehensweise pragmatisch nachweist,
… alle Beteiligten zusammenbringt, um ein gemeinsames Sicherheitsverständnis zu etablieren und zu schulen und
… generative Künstliche Intelligenz zur Identifikation von Sicherheitslücken und deren Behebung einsetzen könnt und welche Chancen und Grenzen das mit sich bringt.