Das große Trainingsevent für IT Security

Agile Threat Modeling – the DevSecOps Way

Session
Mit mind. 3 Kollegen anmelden und bis zu 100 € sparen! Jetzt anmelden
Mind. 3 Personen
anmelden und
bis zu 100 € sparen!
Jetzt anmelden
Mind. 3 Personen
anmelden und
bis zu 100 € sparen!
Jetzt anmelden
Mind. 3 Personen
anmelden und
bis zu 50 € sparen
Jetzt anmelden
Mind. 3 Personen
anmelden und
bis zu 50 € sparen
Jetzt anmelden
Infos
Mittwoch, 22. September 2021
15:15 - 16:00

Nachdem die Herausforderung, Security in agile Projektmethoden und DevOps-Verfahren zu integrieren, mittels DevSecOps angegangen wurde, steht direkt das nächste Integrationsproblem vor der Tür: Bedrohungsmodellierung. Wenn wir durch Pipeline as Code zuverlässig, reproduzierbar und jederzeit schnell unsere Software bauen können und nun auch durch passende Werkzeuge Securityscans automatisiert haben, wie können wir dann die Risikolandschaft unserer Projekte ebenfalls schnell erfassen? Eigentlich geschieht so etwas in teils aufwendigen Workshops mit viel Diskussion und Modellarbeit am Whiteboard mit Kästchen, Linien und Wolken. Diese Veranstaltungen sind durchaus sinnvoll und wichtig, da nur mit dieser Tiefe manche Bedrohungen in einer Architektur rechtzeitig erkannt werden. Schade nur, dass es dann meistens auch aufhört: Anstelle einer lebenden Dokumentation entsteht ein langsam, aber sicher erodierendes Artefakt. Um diesem Verfallsprozess entgegenzuwirken, muss etwas kontinuierliches her, etwas wie Threat Modeling as Code im DevSecOps-Sinn. Sehen Sie in dieser Keynote die Ideen hinter diesem Ansatz: agiles und entwicklerfreundliches Bedrohungsmodellieren – ganz stilecht mit einer Livedemo eines frei verfügbaren Werkzeuges. Das Ergebnis werden in IDEs editierbare und in Git diffbare Modelle sein, automatisch abgeleitete Risiken inklusive grafischer Diagramm- und Reportgenerierung mit Maßnahmenempfehlungen. Die Architektur ändert sich? Ein erneuter Lauf und Sie haben die aktuelle Risikosicht.

This Session belongs to the Diese Session gehört zum Programm vom Berlin & onlineBerlin & online program. Take me to the program of . Hier geht es zum Programm von München München .

Take me to the full program of Zum vollständigen Programm von Berlin & online Berlin & online .

This Session Diese Session belongs to the gehört zum Programm von Berlin & onlineBerlin & online program. Take me to the current program of . Hier geht es zum aktuellen Programm von München München or oder Berlin & online Berlin & online .
Alle News zum IT Security Summit