My CI/CD pipeline contains all security tools available! Now what …?

Aktuell sorgen Agile und DevOps für eine immer schnellere Anwendungsbereitstellung. Dabei kann jedoch die Sicherheit vernachlässigt werden, wodurch Systeme Bedrohungen ausgesetzt werden. Der Vortrag befasst sich mit den DevSecOps-Prinzipien und geht auf eine häufige Herausforderung ein: Teams, die sich auf Tools konzentrieren, ohne diese richtig zu implementieren. Beispiele aus der Praxis und Best Practices bieten Einsichten zur Überwindung dieser Probleme. Der Schwerpunkt liegt auf dem Kulturwandel hin zu einer erfolgreichen DevSecOps-Einführung, zusätzlich zu einer durchdachten Tool-Implementierung, um den Entwicklungsprozess gegen Sicherheitsbedrohungen zu stärken.

Lernziele

  1. Einblick in die DevSecOps-Prinzipien und die häufigsten Herausforderungen
  2. Praxisbeispiele und Erfahrungen aus Projekten und die Auswirkungen bestimmter Entscheidungen
  3. Lösungsansätze für eine durchdachte Tool-Implementierung zur Unterstützung von Sicherheitsprogrammen

Speaker

 

Jasmin Mair
Jasmin Mair ist aktuell als Global Product Security Manager bei Leica Microsystems tätig. Sie bringt viel Erfahrung im Bereich Anwendungs- und Produkt-Sicherheit mit. In ihrer vorherigen Rolle als Sicherheitsberaterin bei IBM, konnte sie bei Kunden in verschiedenen Industrien Sicherheits-Programme einführen, DevSecOps Praktiken etablieren und generell den Entwicklungslebenszyklus (SDLC) absichern. Dabei konnte sie sowohl tiefe technische Kenntnisse im Toolchain und Cloud Bereich aufbauen. Ihre Leidenschaft besteht aber darin, Brücken zwischen interdisziplinären Teams zu bauen und neue Wege zu finden, um die Zusammenarbeit zwischen Security, Entwicklung und Produkt Management zu verbessern.

IT-GRC-Kongress Newsletter

Ihr möchtet über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden