Ein weit verbreiteter Ansatz, mit dem Software automatisiert ausgeliefert wird, ist „Continuous Deployment“. Doch haben Sie sich Gedanken gemacht, wie sicher Ihr Continuous-Deployment-Prozess vor Angriffen ist? Schlummert vielleicht eine Schwachstelle, welche Sie noch nicht entdeckt haben?

Immer mehr Unternehmen sind dabei moderne, kontinuierliche Softwareentwicklungspraktiken und Ansätze wie Continuous Integration (CI), Continuous Delivery (CD), Continuous Deployment oder DevOps einzuführen.

Diese Ansätze unterstützen Unternehmen dabei ihre Entwicklungsgeschwindigkeit, die Frequenz der Produktauslieferung und die Time-to-Market zu verbessern.

Doch was passiert, wenn ihr Continuous-Deployment-Prozess nicht sicher ist und es Hacker gelingt wichtige Zugangsdaten abzugreifen, um damit Ihre schützenswerten Kundendaten wie beispielsweise Kreditarten- oder Sozialversicherungsnummern zu stehlen?

In meinem Talk zeige ich Ihnen auf, wie sie die Threat Modeling Methode einsetzen können, um das Sicherheitsbewusstsein so früh wie möglich in Ihren Entwicklungsprozess zu integrieren. Des Weiteren zeige ich Ihnen, welche möglichen Schwachstellen in diesen Prozessen existieren und habe auch gleich eine Lösung für Sie parat.