Lade Veranstaltungen

« Alle Veranstaltungen

Insights Security Engineering-Track: DevSecOps (Introduction & Discussion)

März 15 @ 15:30 - 17:30

DevSecOps (Sichere Software Entwicklung) bezeichnet keine Technologie, sondern einen kulturellen Wandel in der Softwareentwicklung. Ziel des DevSecOps-Ansatzes ist es, die IT-Sicherheit in den heutzutage typischerweise rasanten Entwicklungszyklen zu verankern. Die Grundlage bieten de facto Standards wie die OWASP ASVS und das BSI Grundschutzkompendium . Um diesen Ansatz in der Praxis umzusetzen, müssen Unternehmen die im Regelfall ausgeprägte Lücke zwischen Entwicklungs- und Security-Teams schließen. Im Idealfall geschieht das so, dass möglichst viele Sicherheitsprozesse automatisiert ablaufen beziehungsweise vom Entwicklungsteam selbst erledigt werden.

In Kooperation mit Atos gibt das Security Lab Unternehmen eine einfache Praxisunterstützung an die Hand. Die Grundidee ist, das Wissen über Herausforderungen und Lösungen bei Unternehmen zu erfassen und auszutauschen und für die drängendsten Schwierigkeiten Lösungspfade zusammenzustellen.

Anmeldung:

 

Anmeldung per E-Mail.

Agenda

15.30 Uhr – 15.45 Uhr

Begrüßung und Vorstellung der Teilnehmer:innen

Katja Assaf, Hasso-Plattner-Institut, Secure Identity Lab
Dr. Leonid Glanz TU Darmstadt, Software Technology Group

15.45 Uhr – 16.20 Uhr

DevSecOps: 5×5 Maturity Assessment und Transformation – Wie das 5×5 Maturity Assessment als Startpunkt für innovative DevSecOps Transformationen dient

tba, Atos Information Technology GmbH

16.20 Uhr – 16.50 Uhr

Aus der Praxis – Organizational Requirements for Security in DevOps

Dr. Lars Hermerschmidt, Product Owner Security Engineering, Rewe Digital

16.50 Uhr – 17.20 Uhr

gemeinsame Diskussion

17.20 Uhr – 17.30 Uhr

Ausblick & Next Stept

Details

Datum:
März 15
Zeit:
15:30 - 17:30
Veranstaltung-Tags:
, , , , , ,