Rapid7 Header
  • Product Presentation
  • Technik I
  • Trendthemen

Anwendungssicherheit nach der Pandemie - der neue Software Development Lifecycle

Ein neuer Ansatz für den SDLC vereint hohe Sicherheit und Geschwindigkeit bei der Entwicklung von Webanwendungen.

08.10.2020 16:00:00 – 08.10.2020 16:15:00

Bitte loggen Sie sich ein oder registrieren Sie sich vorab, damit Sie an Actions teilnehmen, oder Videos zur Action anschauen können!

Diese Action steht der it-sa 365 Community als Video zur Verfügung.

Rapid7 Header
  • Product Presentation
  • Technik I

Ein neuer Ansatz für den SDLC vereint hohe Sicherheit und Geschwindigkeit bei der Entwicklung von Webanwendungen.

Sprache: German

Action beinhaltet Q&A: Ja

graphical blue background
close

Dieses Video steht der it-sa 365 Community zur Verfügung. Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Actionbeschreibung

Der Trend zur Heimarbeit, der auch die Pandemie überleben wird, damit verbunden die deutlich beschleunigte Migration in die Cloud sowie der Zwang zu agilen Entwicklungsmethoden stellen erhebliche Herausforderungen an die Anwendungssicherheit. Applikationen müssen schnellstmöglich live gehen und erfahren hochfrequente Änderungen, weshalb die Sicherheit in DevOps-Konzepten oft nicht höchste Priorität hat. In den letzten Jahren wurden allerdings zunehmend automatisierte Sicherheitstests dynamisch in den CI/CD-Prozess integriert und durch Penetration Tests ergänzt, um sicherzustellen, dass die neue Anwendung nicht in der Sekunde gehackt wird, in der sie live geht.

Dieser sogenannte "Shift Left"-Ansatz für Sicherheit wird seit fast 10 Jahren propagiert. "Shift Left" steht dafür, Sicherheitsevaluierungen so früh wie möglich im Software Development Lifecycle (SDLC) durchzuführen, um zu verhindern, dass Schwachstellen jemals die Testphase erreichen. dieser -Ansatz ist darauf ausgerichtet, den Entwicklern die Werkzeuge an die Hand zu geben, die sie benötigen, um sicheren Code zu produzieren. So wird die Wahrscheinlichkeit reduziert, dass sie nach der Testphase von neuem beginnen und Schwachstellen beheben müssen.

Parallel dazu gibt es jedoch auch den "Shift Right"-Ansatz zur Sicherheit, der sich weniger auf die Behebung von Fehlern konzentriert als vielmehr auf die Mitigation von Schwachstellen. Die "Shift Right"-Sicherheit wird von InfoSec- und Operations-Teams orchestriert. Sie mindert das Risiko eines Software-Angriffs durch den Schutz der bekannten und unbekannten Schwachstellen in der Produktionsumgebung. Durch die Kombination von Shift Left und Shift Right entsteht ein iterativer Prozess bzw. ein neuer SDLC, in dem Entwickler auch Feedback und Erfahrungen aus dem produktiven Betrieb verarbeiten können.

Erfahren Sie im Vortrag von RAPID7, wie ein sicherer Software Development Lifecycle in pandemischen und post-pandemischen Zeiten aussehen kann.

mehr lesen

Speaker

Veranstalter