JAX | 07. - 11. September 2020 Mainz

Security Test Driven Company – Learning By Pain

Session
Infos
Donnerstag, 10. September 2020
10:00 - 11:00

Unternehmen stehen zunehmend vor der Herausforderung nicht nur ihre IT-Entwicklung zu beschleunigen, sondern auch das Thema Security stärker zu verankern. Keiner möchte morgen in der Presse stehen und sich in die Reihe der Opfer einreihen, die von Hackern unter die Lupe genommen oder gar erfolgreich angegriffen wurden. Während die Auslieferung neuer Softwarestände durch das DevOps-Mindset und Infrastructure-as-code Pattern zunehmend beschleunigt wird, hinkt das Thema Security oft noch hinterher. Wer nimmt sich wirklich die Zeit dafür und berücksichtigt sie in seiner tagtäglichen Praxis? Welches Unternehmen stellt sich nicht die Frage wie sie die Verankerung von IT-Security in den Griff bekommen? In Zeiten von DevOps funktionieren klassische Governance-Prozesse schlichtweg nicht mehr. Jeden Tag einen System-Pentest zu machen oder manuelle Quality Gates zu bedienen ist ein auswegloses Unterfangen. DevSecOps verspricht dieses Problem zu lösen und Projektteams zu unterstützen, doch reicht das aus? Wir haben in unserem Projektgeschäft viel im Bereich automatisierter Security Test gelernt und deshalb unser eigenes OWASP Projekt secureCodeBox ins Leben gerufen. Jetzt zäumen wir das Pferd von hinten auf und testen einfach alles kontinuierlich. In diesem Vortrag werden wir aus der Praxis berichten wie wir diese Herausforderungen angehen.

Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks

Agile & Culture
Teamwork & Methoden

Data Access & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software-Architektur
Best Practices

Domain-driven Design
Grundlagen und Ausblick

Spring Ecosystem
Wissen in Spring-Technologien

Web-APIs
API-Technologie, Design und Management