Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
OK

NEWS

Agile Security Konferenz - IT-Sicherheit in agiler Softwareentwicklung verankern!

Auf dem DATEV IT-Campus fand in der zweiten Mai-Woche die erste Agile Security Konferenz statt. Rund 140 Teilnehmer aus über 40 Unternehmen informierten sich zu der Agile Security Strategie in der DATEV Softwareentwicklung.


Das Themenspektrum reichte von der Betrachtung zentraler und dezentraler Security-Rollen in der agilen Arbeitswelt bis hin zu Fragen automatisierter Sicherheitstests oder Bedrohungsanalysen mit methodologischen Aspekten der IT-Sicherheitswelt. Abschließendes Networking ermöglichte den individuellen Erfahrungsaustausch. Eine Fortsetzung im nächsten Jahr ist in Planung.

Agil, aber sicher!

Und das waren die thematische Schwerpunkte der Konferenz:

  • Live Hacking
    An einem typischen Fall wurde gezeigt, wie Hacker vorgehen um beispielsweise unberechtigt an Informationen zu gelangen.

  • IT-Sicherheit in der agilen Softwareentwicklung
    Die Agile Security Strategie fördert eine Umgebung, die geprägt ist von flexiblen Security-Prozessen, Testautomatisierung, Kollaboration und Selbstorganisation. Sie schafft damit einen Rahmen, Anforderungen der Security mit agilem Entwicklungsvorgehen zu vereinbaren.

  • Agile Pentesting
    Eine unabdingbare Voraussetzung für Flexibilität sind kontinuierliche, automatisierte Penetrationstests. Auf der Konferenz standen zwei Technologien im Fokus:

  • DAST (Dynamic Application Security Testing)
    DAST ist eine Technologie zur Analyse von Anwendungen in ihrem laufenden Zustand. Sie simulieren Angriffe gegen eine Applikation (typischerweise webfähige Anwendungen und Services), analysiert die Reaktion der Anwendung und bestimmt dadurch deren Verwundbarkeiten.

  • IAST (Interactive Application Security Testing)
    IAST ist eine Technologie, die auf Schwachstellen prüft, indem statische und dynamische Analysetechniken durch Instrumentierung des laufenden Codes kombiniert werden.

  • DevSecOps
    Das Motto von DevSecOps lautet, alle für die Sicherheit verantwortlich zu machen – vom Entwickler über Security-Spezialisten bis hin zum Betrieb. Ziel ist es, notwendige Entscheidungen zur Entwicklungs- und/oder Betriebszeit stets unter Berücksichtigung von Sicherheitsaspekten zu treffen.