Essen, Juli 2019: Die Softwareentwicklung befindet sich im Umbruch und erfährt nicht zuletzt durch agile Konzepte und DevOps einen enormen Bedeutungszuwachs. Der Trend scheint klar: „Everything is code and code is law“. Gleichzeitig wächst damit die Verantwortung in Hinblick auf das Thema Security, denn die Anzahl von Cyberattacken und Sicherheitsvorfällen steigt seit Jahren kontinuierlich.
In seinem Fachvortrag „Everything-as-Code – Anything Secure?“ zeigt Jan Sudmeyer mögliche Auswege auf und skizziert Lösungsansätze, um die neuen Konflikte auflösen zu können. „Wir formulieren Anforderungen sowohl an Entwickler als auch an Security-Experten,“ betont der Senior Trusted Advisor, „Schwachstellen in den aktuellen Entwicklungs- und IT-Sicherheitsprozessen zu ignorieren ist in Hinblick auf die steigende Anzahl komplexer Cyberattacken ein immenser Risikofaktor für das gesamte Unternehmen.“ Mehr denn je müssen die Entwickler von heute in Bezug auf die Schaffung einer zukunftsfähigen und sicheren Infrastruktur im Kontext der Digitalisierung vorbereitet sein. Ihnen wird aufgrund neuer Paradigmen („Everything-as-Code“) und Konzepten wie „Dev(Sec)Ops“ zunehmend Verantwortung für das Thema Security übertragen. Häufig sind diese nicht gut genug aufgestellt und benötigen breiteres und tieferes IT-Sicherheitsfachwissen. Hier bedarf es einer engen Zusammenarbeit von Entwicklern und Cybersicherheitsexperten.
Doch auch die IT-Sicherheitsbranche muss sich bewegen, so der Experte für Cybersicherheit: Althergebrachte Konzepte einer reinen Perimetersicherheit und aufwendiger Penetrationstests funktionieren in einer Welt kontinuierlicher Deployments und flexibel skalierender Microservices nicht mehr.
Der Fachvortrag findet im Rahmen der FrOSCon am 10.08.2019 11:00 Uhr in der Hochschule Bonn-Rhein-Sieg in Sankt Augustin statt.
Wir laden Sie dazu herzlich ein.
Weitere Informationen zum Fachvortrag: https://tinyurl.com/yyx7n3xn
