Jan Harrie, BASTA! Autumn 2019, Mainz, Germany

Abstract

DevOps ermöglicht Unternehmen Programmbausteine schneller, zuverlässiger und reproduzierbarer zu entwickeln und in die Software zu integrieren. Häufig bleibt jedoch die Frage ungeklärt, wer sich um die Sicherheit innerhalb des DevOps-Prozesses kümmert. Aufgrund der kurzen Releasezyklen ist die Durchführung von umfänglichen Sicherheitsüberprüfungen für jedes Release der Software nicht praktikabel. In diesem Vortrag wird eine Methode zur Etablierung von Sicherheitsmaßnahmen in modernen DevOps-Umgebungen vorgestellt und aufgezeigt, wie durch Standardisierung die Kontrolle über agile Entwicklungsprozesse erreicht werden kann, ohne diese zu sehr zu beschränken. Durch den Vortrag wird der Zuhörer in die Lage versetzt, Security-Quality-Gates in seiner Entwicklungs-Pipeline zu etablieren.

Media