DevSecOps: The Final Frontier?

Donnerstag 11.3.21 von 10:00 Uhr - 10:30 Uhr In den vergangenen 20 Jahren hat das Unternehmen j-labs seine Software-Entwicklung nach und nach von der Wasserfall-Projektplanung hin zu einer agileren Organisation transformiert. Durch den Einsatz von Praktiken wie Scrum, Kanban und Lean ist j-labs nun besser auf die Zukunft vorbereitet und kann weitaus schneller auf die sich ändernden Anforderungen, Produktpläne und Teamwechsel reagieren. Jedoch scheint es, als lebten die Sicherheitsanforderungen für die Software-Entwicklung noch immer in der "Wasserfallwelt". Da die Anforderungen in der Regel erst im letzten Entwicklungsschritt verifiziert werden, kommt es entweder zu Verzögerungen oder die Software bleibt mit einer zunehmenden Anzahl an Schwachstellen zurück. Die Entwicklungs- und Operations-Teams bündeln ihre Kräfte und mobilisieren sich unter einem gemeinsamen DevOps-Deckmantel. Auch die Sicherheitsteams sehen die daraus resultierenden Möglichkeiten und die Chance, sich nach agilem Beispiel in die einzelnen Entwicklungsschritte einzubringen. Der DevSecOps-Ansatz schließt so die Lücke zwischen den Sicherheitsaspekten und der restlichen Entwicklungsorganisation. In diesem Vortrag zeigt Kuba Sendor von j-labs anhand von Beispielen, wie sich mit DevSecOps Sicherheitsaspekte mit einer kürzeren Feedback-Schleife in die Software-Entwicklung integrieren lassen. Darüber hinaus erklärt er, wie Unternehmen agile Software-Entwicklungspraktiken transformieren können, indem sie diesen neuen DevSecOps-Ansatz wirksam nutzen, der es ihnen ermöglicht, die Schwachstellen im Code stark zu reduzieren. Jakub "Kuba" Sendor - Delivery Manager (j-labs software specialists)

Kuba Sendor unterstützt Unternehmen bei der sicheren Entwicklung unter Berücksichtigung der sich schnell ändernden Bedrohungslandschaft. Derzeit ist er Delivery Manager bei j-labs, wo er auch für ein Ingenieursteam verantwortlich ist, das erstklassige Software für den Unternehmensmarkt entwickelt. Zuvor leitete er das Corporate Security Team bei Yelp in der Firmenzentrale in San Francisco. Dort war er zusammen mit seinem Team für die Analyse und Reaktion auf Malware- und Phishing-Bedrohungen sowie andere unvorhergesehene Arten von Sicherheitsvorfällen verantwortlich. Vor seinem Wechsel zu Yelp arbeitete er als Forscher in der Security and Trust Gruppe von SAP. Dort war er an den Initiativen zur Daten-Zugriffskontrolle und den Datenschutz-Richtlinien beteiligt, noch lange bevor die DSGVO in Kraft trat.