Insights Security Engineering-Track: DevSecOps

DevSecOps (Sichere Software Entwicklung) bezeichnet keine Technologie, sondern einen kulturellen Wandel in der Softwareentwicklung. Ziel des DevSecOps-Ansatzes ist es, die IT-Sicherheit in den heutzutage typischerweise rasanten Entwicklungszyklen zu verankern. Die Grundlage bieten de facto Standards wie die OWASP ASVS und das BSI Grundschutzkompendium . Um diesen Ansatz in der Praxis umzusetzen, müssen Unternehmen die im Regelfall ausgeprägte Lücke zwischen Entwicklungs- und Security-Teams schließen. Im Idealfall geschieht das so, dass möglichst viele Sicherheitsprozesse automatisiert ablaufen beziehungsweise vom Entwicklungsteam selbst erledigt werden.

Ronja Czada von Atos zeigt, wie das 5×5 Maturity Assessment als Startpunkt für innovative DevSecOps Transformationen dient. Dr. Lars Hermerschmidt, Rewe Digital, referiert zum Thema „Organizational Requirements for Security in DevOps“ und Stefan Lehmann, Atos, wirft einen Blick auf Phasen, Werkzeuge und Ausbaustufen einer typischen DevSecOps Toolchain für Java.

Anmeldung: hier

Agenda

	15.30 Uhr – 15.40 Uhr Begrüßung und Vorstellung der Teilnehmer:innen Dr. Leonid Glanz, TU Darmstadt, Software Technology Group Katja Assaf, Hasso-Plattner-Institut, Secure Identity Lab
	15.40 Uhr – 16.00 Uhr Einführung tba, Atos Information Technology GmbH
	16.00 Uhr – 16.45 Uhr Aus der Praxis Fabian Herbert Maier, OT-Security, MAHLE Filtersysteme Austria GmbH
	16.45 Uhr – 17.30 Uhr Ausblick & Diskussion