JAX | 07. - 11. September 2020 Mainz

Threat Modeling – a way to “Shift left“ security?

Session
Bis 14. Mai: ✓ 5-Tages-Special ✓ Kollegenrabatt ✓ Bis zu 401 € sparen Jetzt anmelden
Infos
Donnerstag, 14. Mai 2020
11:45 - 12:45

Ein weit verbreiteter Ansatz, mit dem Software automatisiert ausgeliefert wird, ist „Continuous Deployment“. Doch haben Sie sich Gedanken gemacht, wie sicher Ihr Continuous-Deployment-Prozess vor Angriffen ist? Schlummert vielleicht eine Schwachstelle, welche Sie noch nicht entdeckt haben?

Immer mehr Unternehmen sind dabei moderne, kontinuierliche Softwareentwicklungspraktiken und Ansätze wie Continuous Integration (CI), Continuous Delivery (CD), Continuous Deployment oder DevOps einzuführen.

Diese Ansätze unterstützen Unternehmen dabei ihre Entwicklungsgeschwindigkeit, die Frequenz der Produktauslieferung und die Time-to-Market zu verbessern.

Doch was passiert, wenn ihr Continuous-Deployment-Prozess nicht sicher ist und es Hacker gelingt wichtige Zugangsdaten abzugreifen, um damit Ihre schützenswerten Kundendaten wie beispielsweise Kreditarten- oder Sozialversicherungsnummern zu stehlen?

In meinem Talk zeige ich Ihnen auf, wie sie die Threat Modeling Methode einsetzen können, um das Sicherheitsbewusstsein so früh wie möglich in Ihren Entwicklungsprozess zu integrieren. Des Weiteren zeige ich Ihnen, welche möglichen Schwachstellen in diesen Prozessen existieren und habe auch gleich eine Lösung für Sie parat.

Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks

Agile & Culture
Teamwork & Methoden

Data Access & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software-Architektur
Best Practices

Domain-driven Design
Grundlagen und Ausblick

Spring Ecosystem
Wissen in Spring-Technologien

Web-APIs
API-Technologie, Design und Management