Code und Kekse: Softwaresicherheitsmaßnahmen in mundgerechten Stücken
https://media.ccc.de/v/2023-261-code-und-kekse-softwaresicherheitsmanahmen-in-mundgerechten-stcken
Wie bekommt man in einem Großkonzern das unbeliebte Thema Softwaresicherheit umgesetzt? Wir zeigen, wie wir bei DB Vertrieb die Sicherheitsmaßnahmen unseres Softwarelebenszyklus erklären und Unterstützung für die Umsetzung gewinnen.
Softwaresicherheit ist in großen Organisationen ein Thema, das oft wenig Begeisterung in Entwicklungsabteilungen auslöst. Das Backlog ist voll, der Zeitdruck für schnell umzusetzende Sprintziele bestimmt den Alltag und das nächste große Release lässt unbeliebte Themen wie Sicherheit, Wartbarkeit oder Skalierbarkeit in den Hintergrund treten. Um Sicherheit in diesem Spannungsfeld zu gewährleisten, kommt es nicht nur auf das technische Knowhow des Einzelnen an, sondern wir müssen alle Beteiligten abholen, um Sicherheit erfolgreich in die Prozesse der Organisation zu integrieren.
Unser Vortrag zeigt, wie wir Mitarbeitenden der DB Vertrieb mit zwei Plüschmonstern unterhaltsam und ohne mahnenden Zeigefinger die Bestandteile unseres sicheren Softwareentwicklungslebenszyklus vermitteln: In der Parallelstraße der Sesamstraße wurden aus einem smarten Tresor alle Kekse geklaut. Der Lagerverantwortliche Krümel M. fragt sich: Wer macht so etwas? Wie konnte das passieren? Wer trägt Schuld? Glücklicherweise übernimmt Privatdetektiv Sherlock H. die Ermittlungen und zeigt auf, wie Krümel M. künftig Software sicher entwickeln sollte und erklärt wie Sicherheitsmaßnahmen - zum Beispiel Penetration-Tests, statische Codeanalyse, Threat Modeling - funktionieren und warum man diese umsetzen will.
Zlasha
demod
https://talks.mrmcd.net/2023/talk/ZA888E/
#mrmcd23
Видео Code und Kekse: Softwaresicherheitsmaßnahmen in mundgerechten Stücken канала MRMCD
Wie bekommt man in einem Großkonzern das unbeliebte Thema Softwaresicherheit umgesetzt? Wir zeigen, wie wir bei DB Vertrieb die Sicherheitsmaßnahmen unseres Softwarelebenszyklus erklären und Unterstützung für die Umsetzung gewinnen.
Softwaresicherheit ist in großen Organisationen ein Thema, das oft wenig Begeisterung in Entwicklungsabteilungen auslöst. Das Backlog ist voll, der Zeitdruck für schnell umzusetzende Sprintziele bestimmt den Alltag und das nächste große Release lässt unbeliebte Themen wie Sicherheit, Wartbarkeit oder Skalierbarkeit in den Hintergrund treten. Um Sicherheit in diesem Spannungsfeld zu gewährleisten, kommt es nicht nur auf das technische Knowhow des Einzelnen an, sondern wir müssen alle Beteiligten abholen, um Sicherheit erfolgreich in die Prozesse der Organisation zu integrieren.
Unser Vortrag zeigt, wie wir Mitarbeitenden der DB Vertrieb mit zwei Plüschmonstern unterhaltsam und ohne mahnenden Zeigefinger die Bestandteile unseres sicheren Softwareentwicklungslebenszyklus vermitteln: In der Parallelstraße der Sesamstraße wurden aus einem smarten Tresor alle Kekse geklaut. Der Lagerverantwortliche Krümel M. fragt sich: Wer macht so etwas? Wie konnte das passieren? Wer trägt Schuld? Glücklicherweise übernimmt Privatdetektiv Sherlock H. die Ermittlungen und zeigt auf, wie Krümel M. künftig Software sicher entwickeln sollte und erklärt wie Sicherheitsmaßnahmen - zum Beispiel Penetration-Tests, statische Codeanalyse, Threat Modeling - funktionieren und warum man diese umsetzen will.
Zlasha
demod
https://talks.mrmcd.net/2023/talk/ZA888E/
#mrmcd23
Видео Code und Kekse: Softwaresicherheitsmaßnahmen in mundgerechten Stücken канала MRMCD
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Paolo Ferri: KeynoteHigh Availability ClusterMRMCD2017 Leaking and Modifying Fitbit DataMRMCD2018 Die fabelhafte Welt der (Information) SecurityFlorian Jung: Medical imaging for dummiesAChord.imMRMCD2023 The Terrible State of Enterprise WiFiMRMCD2017 Automatisierte Pflanzenzucht und maschinelles LernenMRMCD2023 EVPN, why do I want this?MRMCD2018 Läuft denn noch Abspann, wenn eh alle gehen?ChaosFamilienDuellMRMCD2017 Web-Privacy: Lustwandeln im TrackergartenTabascoEye: Reverse Engineering a pocket synthesizerMRMCD2023 Sie können die Wahrheit doch gar nicht vertragen!MRMCD2023 Linux Host Security - Lessons Learned & PraxistippsTim Wambach: Web-Tracking im GesundheitswesenMRMCD2018 Introduction to angrMRMCD2023 Opening: Willkommen im Kaninchenbaujiska: Wireless Physical Layer Securitymkzero, nuit: I like trainsJens "ryd" Muecke: Reverse Engineering