Everything-as-Code – Anything Secure?
Vortrag auf der FrOSCon14
Vortrag auf der FrOSCon14
Die Softwareentwicklung befindet sich im Umbruch und erfährt nicht zuletzt durch agile Konzepte und DevOps einen enormen Bedeutungszuwachs. Der Trend scheint klar: „Everything is code and code is law“. Gleichzeitig wächst damit die Verantwortung in Hinblick auf das Thema Security, denn die Anzahl von Cyberattacken und Sicherheitsvorfällen steigt seit Jahren kontinuierlich.
Den Entwicklern von heute wird aufgrund neuer Paradigmen („Everything-as-Code“) und Konzepten wie „Dev(Sec)Ops“ zunehmend Verantwortung für das Thema Security übertragen. Häufig benötigen sie dafür breiteres und tieferes IT-Sicherheitsfachwissen. Hier bedarf es einer engen Zusammenarbeit von Entwicklern und Cybersicherheitsexperten.
In seinem Fachvortrag „Everything-as-Code – Anything Secure?“ zeigt Jan Sudmeyer mögliche Auswege auf und skizziert Lösungsansätze, um die neuen Konflikte auflösen zu können.
Jan Sudmeyer verantwortet als Managing Partner und Senior Trusted Advisor den Geschäftsbereich Security-Projektmanagement bei carmasec. Der Experte für Cybersecurity berät Kunden seit über 10 Jahren in Fragestellungen rund um das Thema Management von Informationssicherheit (ISMS), Risikomanagement sowie Datenschutz und Datensicherheit.