16. Arbeitstreffen - 4./5. November 2019 in Leipzig

"Dev-Sec-Ops – IT Sicherheit in der Wertschöpfungskette"

SSDLC and security by design – how to enable developers to manage security up-front
Florian Scharf - SIX Group

  • New world, new demands
  • Challenges of agile SDLC
  • Integrating Security into DevOps

Compliance as Code – nur eine von vielen Möglichkeiten DevSecOps in die Tat umzusetzen…
Rudolf Grötz - Raiffeisen Bank International AG

  • Continuous Security Testing am Beispiel einer Bank die „Agile“ wird
  • SAST - Static Application Security Testing: Wo alles seinen Anfang hat
  • DAST - Dynamic Application Security Testing: Wo die laufende Anwendung verwundbar ist
  • Compliance as Code – Und jährlich grüßt der Compliance Officer
  • Continuous Compliance Testing mit Open Source Tools in der AppSecPipeline

Dev-Sec-Ops – Best Practices und Kundenbeispiele
Thomas Haase - T-Systems Multimedia Solutions GmbH

  • Abgrenzung, Erscheinungsformen
  • Präsentation verschiedener Kundenbeispiele
  • Darstellung von Best Practices anhand einer Live Demo

Workshop: Evolution der Software-Entwicklung bei PAYBACK - was ist mit der IT-Security passiert?
Thomas Falkenberg - PAYBACK GmbH

  • Wieso DevOps? Der Entwicklungsprozess gestern und heute
  • Wo stehen wir mittlerweile und wo wollen wir hin?
  • Austausch mit der Gruppe

DevSecOps – Technik und Kultur
Lars Hermerschmidt - AXA Konzern AG

  • DevSecOps Begriffsdefinition und Mindset
  • Software Security Technologie Integration
  • Die AXA DevSecOps Transformation

Security and DevOps - (From killjoy to gamechanger)
Michael Schiessl - GfK SE

  • Security + Devops - Something in the way
  • How to integrate Security into DevOps
  • technical Examples

Agiles Projektmanagement zur Steuerung einer Security Taskforce - ein Erfahrungsbericht
Sebastian Klipper - CycleSEC GmbH

  • Adaption von Scrum an die Erfordernisse der IT-Security
  • Sprintplanung, Daily Scrum, Refinment, Review und Erfolgsmessung durch das Management
  • Herausforderungen und Lösungsansätze für die Praxis
  • Ausblick

zu den Dokumenten des Arbeitstreffen

Ansprechpartnerin

Yvonne Weißflog, Veranstaltungsmanagerin
Bild von Yvonne Weißflog