Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

it-sa 365: Header Desktop Rapid7
Launch Days Technik I

Anwendungssicherheit nach der Pandemie - der neue Software Development Lifecycle

Ein neuer Ansatz für den SDLC vereint hohe Sicherheit und Geschwindigkeit bei der Entwicklung von Webanwendungen.

calendar_today Do, 08.10.2020, 16:00 - 16:15

event_available Digital

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Themen

Trendthemen

Veranstalter

Event

Diese Action ist Teil des Events Launch Days

Action Video

close

Dieses Video steht der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Actionbeschreibung

Der Trend zur Heimarbeit, der auch die Pandemie überleben wird, damit verbunden die deutlich beschleunigte Migration in die Cloud sowie der Zwang zu agilen Entwicklungsmethoden stellen erhebliche Herausforderungen an die Anwendungssicherheit. Applikationen müssen schnellstmöglich live gehen und erfahren hochfrequente Änderungen, weshalb die Sicherheit in DevOps-Konzepten oft nicht höchste Priorität hat. In den letzten Jahren wurden allerdings zunehmend automatisierte Sicherheitstests dynamisch in den CI/CD-Prozess integriert und durch Penetration Tests ergänzt, um sicherzustellen, dass die neue Anwendung nicht in der Sekunde gehackt wird, in der sie live geht. Dieser sogenannte "Shift Left"-Ansatz für Sicherheit wird seit fast 10 Jahren propagiert. "Shift Left" steht dafür, Sicherheitsevaluierungen so früh wie möglich im Software Development Lifecycle (SDLC) durchzuführen, um zu verhindern, dass Schwachstellen jemals die Testphase erreichen. dieser -Ansatz ist darauf ausgerichtet, den Entwicklern die Werkzeuge an die Hand zu geben, die sie benötigen, um sicheren Code zu produzieren. So wird die Wahrscheinlichkeit reduziert, dass sie nach der Testphase von neuem beginnen und Schwachstellen beheben müssen. Parallel dazu gibt es jedoch auch den "Shift Right"-Ansatz zur Sicherheit, der sich weniger auf die Behebung von Fehlern konzentriert als vielmehr auf die Mitigation von Schwachstellen. Die "Shift Right"-Sicherheit wird von InfoSec- und Operations-Teams orchestriert. Sie mindert das Risiko eines Software-Angriffs durch den Schutz der bekannten und unbekannten Schwachstellen in der Produktionsumgebung. Durch die Kombination von Shift Left und Shift Right entsteht ein iterativer Prozess bzw. ein neuer SDLC, in dem Entwickler auch Feedback und Erfahrungen aus dem produktiven Betrieb verarbeiten können. Erfahren Sie im Vortrag von RAPID7, wie ein sicherer Software Development Lifecycle in pandemischen und post-pandemischen Zeiten aussehen kann. ... mehr lesen

Sprache: Deutsch

Action beinhaltet Q&A: Ja

Speaker

Mehr anzeigen
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.