Das große Trainingsevent für IT Security

Sichere Anwendungen von A bis Z

Session
Mit mind. 3 Kollegen anmelden und bis zu 100 € sparen! Jetzt anmelden
Mind. 3 Personen
anmelden und
bis zu 100 € sparen!
Jetzt anmelden
Teamrabatt
sichern und
bis zu 100 € sparen!
Jetzt anmelden
Mind. 3 Personen
anmelden und
bis zu 50 € sparen
Jetzt anmelden
Mind. 3 Personen
anmelden und
bis zu 50 € sparen
Jetzt anmelden
Infos
Montag, 16. Mai 2022
11:00 - 11:45

Im Jahre 2016 legte ein Streit um den Namen Kik quasi das gesamte Internet lahm: Eine Open-Source Lösung mit elf Zeilen Code wurde aufgrund des Streits zurückgezogen und tausende von Webseite sind daraufhin temporär ausgefallen. Auch SolarWinds erzeugte durch eine Sicherheitslücke im Jahre 2020 Aufregung, die durch einen Angriff auf die Softwarelieferketten ihrer Software namens Orion erfolgte und mehr als 33.000 Kunden einem Angriff aussetzte – darunter sicherheitsrelevante Behörden wie Homeland Security und das Finanzministerium. Anwendungssicherheit ist nicht einfach nur ein Sicherheits-Check nach einem Release oder eine statische Code-Analyse.

Anwendungssicherheit muss in den Entwicklungsprozess integriert werden – und sie muss die ganze Lieferkette betreffen. In diesem Talk zeigt Michael Kaufmann, wie Sie Sicherheit komplett in ihren Prozess integrieren können. Schwerpunkt liegt dabei auf:

  • Sichere Entwicklungsumgebungen
  • Secret-Scanning und Secret-Rotation, Analyse ihrer Abhängigkeiten (Software Composition Analysis – SCA)
  • Verwaltung der Lieferketten mit Dependabot
  • XSS, SQL-Injection und Speicher-Leaks finden
  • Statische und dynamische Codeanalysen (SAST und DAST)
  • Eigene Abfragen mit CodeQL

Der Talk ist für alle interessant, die sich für Anwendungssicherheit interessieren: sowohl Entwickler:innen als auch DevOps-Engineers.

Take me to the full program of Zum vollständigen Programm von München München .

This Session belongs to the Diese Session gehört zum Programm vom MünchenMünchen program. Take me to the program of . Hier geht es zum Programm von Berlin & online Berlin & online .

This Session Diese Session belongs to the gehört zum Programm von MünchenMünchen program. Take me to the current program of . Hier geht es zum aktuellen Programm von München München or oder Berlin & online Berlin & online .
Alle News zum IT Security Summit