Programm
Security Reloaded: Der Balanceakt der agilen Sicherheit
Agile Softwareprojekte versprechen kurze Konzeptions-, Entwicklungs- und Rolloutzyklen: Neue Features gehen im Idealfall sprintweise produktiv, frei zugängliche Bibliotheken ermöglichen eine Steigerung der Entwicklungsgeschwindigkeit und die zum Betrieb notwendige Infrastruktur kann heute mit ein paar Mausklicks auf Abruf bereitgestellt werden.
Doch dieses Vorgehen birgt Risiken hinsichtlich der Softwaresicherheit. Penetration-Tests können nicht vor jedem Release durchgeführt werden und können nur einer von vielen Bausteinen in einem ganzheitlichen Sicherheitskonzept sein. Über den Shift-Left-Ansatz wird versucht, Sicherheitsaspekte möglichst früh zu adressieren, um etwaige Korrekturen möglichst günstig zu ermöglichen.
In dem Workshop möchten wir mit euch einen kompletten Rundumblick auf die IT-Sicherheit im gesamten Lebenszyklus eines Projekts erarbeiten – von der Konzeption bis zum Betrieb. Wo können wir Schwachstellen identifizieren? Welche Maßnahmen bringen den größten Mehrwert? Worauf könnte verzichtet werden?
Neben der Identifizierung von Schwachstellen betrachten wir auch den effizienten und pragmatischen Umgang mit solchen Findings, um diesen wirtschaftlich zu begegnen.
Der Workshop richtet sich an alle, die sich im Rahmen von agilen Projekten mit dem Thema IT-Sicherheit auseinandersetzen oder es eigentlich tun müssten. ¯\(ツ)/¯
Aufbau des Workshops:
- Einführung in das Thema
- In Kleingruppen: Erarbeitung und Bewertung von Security-Maßnahmen aus der Projekterfahrung der Teilnehmer
- Gemeinsame Diskussion ausgewählter Maßnahmen
- Gemeinsame Erarbeitung von Good-Practices im Umgang mit Schwachstellen
Michael Lörscher
iteratec GmbHMichael Lörscher arbeitet als Senior IT-Security Architect bei der iteratec GmbH. Dort ist er vor 11 Jahren als Softwareentwickler eingestiegen und arbeitet seit 6 Jahren im internen Security-Team. In dieser Tätigkeit treibt er die IT-Sicherheit des Unternehmens voran, unterstützt interne und externe Softwareentwicklungsprojekte und hält Schulungen. Durch seine Einblicke in Projekte unterschiedlichster Größen und Konstellationen hat er viele Varianten des IT-Sicherheitsmanagements mit ihren jeweiligen Stärken und Schwächen kennengelernt.
Victor-Philipp Negoescu
iteratec GmbHVictor-Philipp Negoescu arbeitet als Software-Architekt bei der iteratec GmbH. Seit 2018 begleitet er dort Kunden im agilen Architektur- und Entwicklungsbereich und berät sie unter anderem zu Keycloak-basierten IAM-Lösungen. Er war außerdem an der Entwicklung der OWASP SecureCodeBox, einem Werkzeug zur Orchestrierung von automatisierten Security-Scannern, beteiligt.