Java User Group Stuttgart JUGS

JUGS RSS-Feed JUGS XING Gruppe JUGS @ twitter JUGS bei Google+ JUGS bei Meetup
iJUG Member Member of java.net
zur Startseite
zur Startseite
JUGS ObjektForum
ObjektForum Stuttgart
am Montag, 19. März 2018, 18.30 Uhr
 
im STEP (Stuttgarter Engineering Park)
Raum Moore, Wankelstr. 10, 70563 Stuttgart
Anfahrt in Google Maps
 

Veranstalter:
andrena objects ag (www.andrena.de)
Java User Group Stuttgart e.V.

Anmeldung:
» zur Anmeldung (Die Veranstaltung ist kostenfrei)

andrena objects ag
 

Agil, aber sicher!

Andreas Falk

Sicherheitsprobleme wie Spectre/Meltdown von Intel oder Passwort-Probleme bei Apple tauchen aktuell fast täglich und meist sehr medienwirksam auf. Wie sieht es mit dem Aspekt der Sicherheit in Ihrem agilen Entwicklungsprozess aus? In Projekten wird diese Thematik heute vielfach immer noch sehr vernachlässigt. Die Sicherheit soll dann stattdessen kurz vor Produktivsetzung durch externe Penetrationstester in die fertig gestellte Software "hinein getestet" werden. In diesem Vortrag wird vorgestellt, wie in der Praxis entsprechende Aktivitäten wie u. a. Threat Modeling, "Secure Coding" und automatisiertes Security-Testing in den agilen Entwicklungsprozess integriert werden können. Durch die dargestellte kontinuierliche Integration der Security ensteht dann in jedem Sprint auch ein "sicheres" potenziell auslieferbares Inkrement.

 

Andreas Falk

Andreas Falk arbeitet seit mehr als zwanzig Jahren im Enterprise-Java-Umfeld und ist aktuell bei der NovaTec Consulting GmbH als Managing Consultant tätig. In verschiedenen Projekten ist er seither als Berater, Architekt, Coach, Entwickler und Tester unterwegs. Seine Schwerpunkte liegen auf der agilen Entwicklung von Cloud-nativen Java-Anwendungen auf Basis der Spring-Plattform. Darüber hinaus beschäftigt er sich als OWASP-Mitglied mit der Anwendungssicherheit.