[Meetup] Secure by Design: DevSecOps & Platform Engineering

Talk 1: Software nachhaltig sicher entwickeln – ein Praxisbericht (Clemens)

Shift Left, DevSecOps, Continuous Security – alles geläufige Schlagworte für moderne, sichere Softwareentwicklung. Wir blicken in diesem Vortrag auf die konkrete Umsetzung und teilen praktische Erkenntnisse aus verschiedenen Entwicklungsteams.

Anhand mehrerer Case Studies wird erklärt, wie die nachhaltige Verbesserung von Sicherheitsprozessen funktionieren kann und welche Stolpersteine zu beachten sind: ausgehend von der Analyse bestehender Sicherheitsaktivitäten über die Aufstellung von konkreten Schritten bis hin zur praktischen Umsetzung. Technische Lösungen und dazu passende Prozesse werden genauso beleuchtet wie die Einbettung in den jeweiligen organisatorischen Rahmen.

Talk 2: Secure-by-default: Ein Platform-Engineering-Baukasten (Simon)

Nach DevSecOps kommt jetzt der nächste Trend: Platform Engineering. Ein spezialisiertes Platform-Team stellt ein Ökosystem bereit, das Entwicklern viele Betriebsthemen abnimmt. Doch Platform Engineering eignet sich auch super, um Security-Themen zu erleichtern und so insgesamt die Sicherheit zu erhöhen!

Neben einer kleinen Einführung, wie Plattformen aussehen können und aus welchen Bausteinen sie bestehen, möchten Simon und Pascal mit mit den Teilnehmenden die Erfahrungen aus mehreren Projekten teilen:

• Welche Ideen haben funktioniert? Welche sind grandios gescheitert?
• Wie kann man das selbst umsetzen?
• Wie behält man einen Überblick, um alle Security-relevanten Bereiche abzudecken?