Abendevent: Secure Development

Keine Veranstaltung gefunden

Das Thema “Secure Development” ist heutzutage wichtiger denn je. Bei diesem Abendevent referieren Univ.-Prof. Edgar Weippl und Rainer Stropek über die wichtigen Themen rund um Sicherheit im Development Lifecycle und Sicherheit in der Public Cloud.

Für das leibliche Wohl ist gesorgt!

Vorträge:

Univ.-Prof. Edgar Weippl

“Secure Development Lifecycle”

  • Security Touchpoints
  • Security Testen
  • Absicherung des gesamten Entwicklungszyklus
  • Softwareentwicklung für Industriesysteme: Keine Safety ohne Security

Rainer Stropek

“Sicherheit in der Public Cloud – wer ist dafür verantwortlich?”

Die Zeit der klassischen „Perimeter Security“, also dem digitalen Äquivalent vor Wassergraben und steinerner Burgmauer geht langsam zu Ende. Innerhalb des Firmennetzes sind alle Freunde, draußen im Internet warten die Bösewichte, dieser Ansatz kann angesichts offener Schnittstellen, dem Vormarsch von SaaS und moderner Organisationsformen wie DevOps nicht aufrechterhalten werden. In der täglichen Praxis stellt sich jedoch die Frage, wessen Aufgabe in Zukunft die Konzeption, Umsetzung und Qualitätskontrolle von Sicherheitsaspekten digitaler Lösungen in der Cloud ist. Bleibt es bei der zentralen IT-Security-Abteilung oder setzt man auf Dezentralisierung im Sinne von DevSecOps?

Nach oben