Code und Kekse: Softwaresicherheitsmaßnahmen in mundgerechten Stücken
https://media.ccc.de/v/2023-261-code-und-kekse-softwaresicherheitsmanahmen-in-mundgerechten-stcken
Wie bekommt man in einem Großkonzern das unbeliebte Thema Softwaresicherheit umgesetzt? Wir zeigen, wie wir bei DB Vertrieb die Sicherheitsmaßnahmen unseres Softwarelebenszyklus erklären und Unterstützung für die Umsetzung gewinnen.
Softwaresicherheit ist in großen Organisationen ein Thema, das oft wenig Begeisterung in Entwicklungsabteilungen auslöst. Das Backlog ist voll, der Zeitdruck für schnell umzusetzende Sprintziele bestimmt den Alltag und das nächste große Release lässt unbeliebte Themen wie Sicherheit, Wartbarkeit oder Skalierbarkeit in den Hintergrund treten. Um Sicherheit in diesem Spannungsfeld zu gewährleisten, kommt es nicht nur auf das technische Knowhow des Einzelnen an, sondern wir müssen alle Beteiligten abholen, um Sicherheit erfolgreich in die Prozesse der Organisation zu integrieren.
Unser Vortrag zeigt, wie wir Mitarbeitenden der DB Vertrieb mit zwei Plüschmonstern unterhaltsam und ohne mahnenden Zeigefinger die Bestandteile unseres sicheren Softwareentwicklungslebenszyklus vermitteln: In der Parallelstraße der Sesamstraße wurden aus einem smarten Tresor alle Kekse geklaut. Der Lagerverantwortliche Krümel M. fragt sich: Wer macht so etwas? Wie konnte das passieren? Wer trägt Schuld? Glücklicherweise übernimmt Privatdetektiv Sherlock H. die Ermittlungen und zeigt auf, wie Krümel M. künftig Software sicher entwickeln sollte und erklärt wie Sicherheitsmaßnahmen - zum Beispiel Penetration-Tests, statische Codeanalyse, Threat Modeling - funktionieren und warum man diese umsetzen will.
Zlasha
demod
https://talks.mrmcd.net/2023/talk/ZA888E/
#mrmcd23
Видео Code und Kekse: Softwaresicherheitsmaßnahmen in mundgerechten Stücken канала MRMCD
Wie bekommt man in einem Großkonzern das unbeliebte Thema Softwaresicherheit umgesetzt? Wir zeigen, wie wir bei DB Vertrieb die Sicherheitsmaßnahmen unseres Softwarelebenszyklus erklären und Unterstützung für die Umsetzung gewinnen.
Softwaresicherheit ist in großen Organisationen ein Thema, das oft wenig Begeisterung in Entwicklungsabteilungen auslöst. Das Backlog ist voll, der Zeitdruck für schnell umzusetzende Sprintziele bestimmt den Alltag und das nächste große Release lässt unbeliebte Themen wie Sicherheit, Wartbarkeit oder Skalierbarkeit in den Hintergrund treten. Um Sicherheit in diesem Spannungsfeld zu gewährleisten, kommt es nicht nur auf das technische Knowhow des Einzelnen an, sondern wir müssen alle Beteiligten abholen, um Sicherheit erfolgreich in die Prozesse der Organisation zu integrieren.
Unser Vortrag zeigt, wie wir Mitarbeitenden der DB Vertrieb mit zwei Plüschmonstern unterhaltsam und ohne mahnenden Zeigefinger die Bestandteile unseres sicheren Softwareentwicklungslebenszyklus vermitteln: In der Parallelstraße der Sesamstraße wurden aus einem smarten Tresor alle Kekse geklaut. Der Lagerverantwortliche Krümel M. fragt sich: Wer macht so etwas? Wie konnte das passieren? Wer trägt Schuld? Glücklicherweise übernimmt Privatdetektiv Sherlock H. die Ermittlungen und zeigt auf, wie Krümel M. künftig Software sicher entwickeln sollte und erklärt wie Sicherheitsmaßnahmen - zum Beispiel Penetration-Tests, statische Codeanalyse, Threat Modeling - funktionieren und warum man diese umsetzen will.
Zlasha
demod
https://talks.mrmcd.net/2023/talk/ZA888E/
#mrmcd23
Видео Code und Kekse: Softwaresicherheitsmaßnahmen in mundgerechten Stücken канала MRMCD
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Paolo Ferri: Keynote
High Availability Cluster
MRMCD2017 Leaking and Modifying Fitbit Data
MRMCD2018 Die fabelhafte Welt der (Information) Security
Florian Jung: Medical imaging for dummies
AChord.im
MRMCD2023 The Terrible State of Enterprise WiFi
MRMCD2017 Automatisierte Pflanzenzucht und maschinelles Lernen
MRMCD2023 EVPN, why do I want this?
MRMCD2018 Läuft denn noch Abspann, wenn eh alle gehen?
ChaosFamilienDuell
MRMCD2017 Web-Privacy: Lustwandeln im Trackergarten
TabascoEye: Reverse Engineering a pocket synthesizer
MRMCD2023 Sie können die Wahrheit doch gar nicht vertragen!
MRMCD2023 Linux Host Security - Lessons Learned & Praxistipps
Tim Wambach: Web-Tracking im Gesundheitswesen
MRMCD2018 Introduction to angr
MRMCD2023 Opening: Willkommen im Kaninchenbau
jiska: Wireless Physical Layer Security
mkzero, nuit: I like trains
Jens "ryd" Muecke: Reverse Engineering