Security Afternoon
Sicherheit im Fokus
Aufzeichnung verfügbar bis zum 10.04.2023
Security Afternoon
Sicherheit im Fokus
Aufzeichnung verfügbar bis zum 10. April 2023
Live-Event startet in:
TAGE
STUNDEN
MINUTEN
SEKUNDEN
DevSecOps und Rugged DevOps
Durch einen stetigen Strom an Releases, neuen Features und spannenden Projekten rückt Security in der IT-Welt gerne einmal in den Hintergrund. Beim Security Afternoon rücken wir mit Michael Kaufmann und Inko Lorch einen ganzen Nachmittag lang die IT-Sicherheit in den Fokus und zeigen, warum es so wichtig ist, Anwendungssicherheit nicht als lästige Fleißaufgabe zu verstehen. Inko Lorch gibt mit den OWASP Top 10 eine praktische Einführung in die größten Sicherheitsrisiken für Webapplikation und Michael Kaufmann zeigt, wie mittels DevSecOps und Rugged DevOps Anwendungen und Softwarelieferketten abgesichert werden können. Im Anschluss können Interessierte in einer AMA-Runde ihre Fragen zu Anwendungssicherheit, Sicherheitsrisiken, DevSecOps und vielem mehr stellen.
Das erwartet dich:
Unsere Moderatorin Janine wird dich beim Security Afternoon begrüßen und durch das Programm führen.
Im Jahre 2016 legte ein Streit um den Namen Kik quasi das gesamte Internet lahm: eine Open-Source-Lösung mit elf Zeilen Code wurde aufgrund des Streits zurückgezogen und tausende von Webseiten sind daraufhin temporär ausgefallen. Auch SolarWinds erzeugte durch eine Sicherheitslücke im Jahre 2020 Aufregung, die durch einen Angriff auf die Lieferketten ihrer Software namens Orion erfolgte und mehr als 33.000 Kunden einem Angriff aussetzte – darunter sicherheitsrelevante Behörden wie Homeland Security und das Finanzministerium der USA.
Was lernen wir daraus? Anwendungssicherheit ist nicht einfach nur ein Sicherheitscheck nach einem Release oder eine statische Codeanalyse, sondern muss fest in den Entwicklungsprozess integriert werden – und sie muss die ganze Lieferkette betreffen.
In dieser Session zeigt Michael Kaufmann, wie du Sicherheit komplett deinen Entwicklungsprozess integrierst. Der Schwerpunkt liegt dabei auf:
- Sicheren Entwicklungsumgebungen
- Secret-Scanning und Secret-Rotation
- Analysen Ihrer Abhängigkeiten (Software Composition Analysis – SCA)
- Verwaltung der Lieferketten mit Dependabot
- XSS, SQL-Injection und Speicher-Leaks finden
- Statischen und dynamischen Codeanalysen (SAST und DAST)
- Eigenen Abfragen mit CodeQL
Die Session ist für alle interessant, die sich für Anwendungssicherheit interessieren: Entwickler, Operations, DevOps-Engineers und Security-Engineers.
Kaffee nachfüllen? Frische Luft schnappen? Oder die Notizen sortieren? In der Mittagspause hast du reichlich Zeit.
Die OWASP Top 10 zählt zu den bekanntesten Rankings im Bereich der Sicherheit von Webanwendungen. Doch was verbirgt sich ganz konkret hinter den einzelnen Buzzwords des Rankings? In dieser praktischen Kurzeinführung zeigt Inko Lorch (Co-Founder von bugshell) wie die häufigsten Schwachstellen von Webanwendungen ausgenutzt werden können. Dabei werden die wichtigsten Tools und das Vorgehen der Angreifer vorgestellt. Denn nur wer die Bedrohungen kennt und diese einschätzen kann, ist in der Lage, die richtigen Schlüsse zu ziehen.
Hast du noch offene Fragen, die beantwortet werden wollen? Dann ist unsere Ask me Anything Session genau das Richtige. Stelle unseren beiden Experten deine Fragen zu Anwendungssicherheit, Sicherheitsrisiken, DevSecOps und vielem mehr stellen.
Michael Kaufmann
Xpirit Germany GmbH
Michael Kaufmann ist Optimist und glaubt daran, dass Menschen Glück bei der Arbeit finden können. Er liebt DevOps, GitHub, die Cloud und alles, was mit modernen Arbeitsformen zu tun hat. Michael arbeitet seit mehr als 20 Jahren als Berater in der IT-Branche und ist Gründer und Geschäftsführer bei der Xpirit Deutschland GmbH. Seinen Kunden hilft er erfolgreich zu sein: sowohl bei der Adaption der Cloud, als auch bei der Transformation zur agilen DevOps-Organisation. Microsoft hat Michael als Microsoft Regional Director (RD) und Microsoft Most Valuable Professional (MVP) ausgezeichnet – letzteres im Bereich DevOps jedes Jahr seit 2015. Sein Wissen teilt er in Schulungen, als Buchautor und als Sprecher auf internationalen Konferenzen. Sie erreichen Mike über sein Blog, über Twitter oder LinkedIn.
Inko Lorch
Inko Lorch ist Co-Founder und Chief Technology Officer bei bugshell. Den Bereich Cyber-Security entdeckte er schon in jungen Jahren. Für ihn ist seine Leidenschaft vom Hobby zum Beruf geworden. Schon als Jugendlicher war er fasziniert von Netzwerken und IT-Systemen und beschäftigte sich schon seit jeher mit Sicherheitsmechanismen und Datenlecks. Nach seinem Abschluss als Master of Science Enterprise and IT-Security folgten Stationen bei SEC Consult Unternehmensberatung sowie Cobalt.io, wo er als IT Security Consultant bzw. Security Researcher und Core Lead tätig war. Seine Vision ist es, die Evolution von IT-Sicherheit voranzutreiben und das angestaubte Reporting von Pentesting-Projekten zu transformieren.
Wie kann ich teilnehmen?
Fullstack-Abonnent:innen haben kostenlosen Zugriff auf das Live-Event. Zusätzlich haben Fullstack-Abonnent:innen für drei Monate Zugriff auf die Aufzeichnung des Live-Events. Logge dich mit deinem entwickler.de-Account ein und wähle im Menü unter Events & Tutorials ganz einfach Live-Event aus oder klick hier.
Fullstack-Abo abschließen und an Workshop teilnehmen
- Kostenloser Online-Zugriff auf den Workshop
- Weitere interaktive Live-Events exklusiv auf der Plattform
- Step-by-Step-Tutorials zu aktuellen Themen
- Über 10.000 Fachbeiträge, Magazine, E-Books, Artikelserien und Kolumnen sowie ein umfassendes Archiv
- Rabatte für die Teilnahme an Konferenzen und Trainings
- Zugriff auf Video-Aufzeichnungen von deinen Konferenzen und Trainings
- Intelligente Themensuche AskFrank
- Zugriff über Browser oder unsere mobilen Apps
Fullstack-Abo
198,80 € / Jahr – jetzt 40 € sparen –
12 Monate lang Zugriff, 10 Monate zahlen!
- Interaktive Live-Events exklusiv auf der Plattform
- Step-by-Step-Tutorials zu aktuellen Themen
- Über 10.000 Fachbeiträge, Magazine, E-Books, Artikelserien und Kolumnen sowie ein umfassendes Archiv
Fullstack für Teams mit 3 – 15 Nutzern
Ab 72 € im Jahr pro Nutzer
-
Rabatte für bis zu 3 Bestellungen von Teilnahmen deines Teams an unseren Konferenzen und Trainings
3-Nutzer-Lizenz: 150 €
5-Nutzer-Lizenz: 200 €
10-Nutzer-Lizenz: 250 €
15-Nutzer-Lizenz: 300 € - 6 Monate Zugriff auf die Video-Aufzeichnungen von teilgenommenen Konferenzen und Trainings
- Wir belohnen Ihre Treue: Sonderpreis für Printabonnenten! Sie sparen bis zu 10 € monatlich
Fullstack für Teams ab 16 Nutzern
Wir finden für jedes Team das passende Angebot!
- Umfangreiche Rabatte an für die Teilnahme an unseren Konferenzen und Trainings
- 6 Monate Zugriff auf die Video-Aufzeichnungen von teilgenommenen Konferenzen und Trainings
- Unkomplizierter Zugriff per IP-Adresse
- Firmenweiter Zugang über E-Mail-Domain
- Kein Administrationsaufwand
198,80 € / Jahr – jetzt 40 € sparen –
12 Monate lang Zugriff, 10 Monate zahlen!
- Interaktive Live-Events exklusiv auf der Plattform
- Step-by-Step-Tutorials zu aktuellen Themen
- Über 10.000 Fachbeiträge, Magazine, E-Books, Artikelserien und Kolumnen sowie ein umfassendes Archiv
Ab 72 € im Jahr pro Nutzer
-
Rabatte für bis zu 3 Bestellungen von Teilnahmen deines Teams an unseren Konferenzen und Trainings
3-Nutzer-Lizenz: 150 €
5-Nutzer-Lizenz: 200 €
10-Nutzer-Lizenz: 250 €
15-Nutzer-Lizenz: 300 € - 6 Monate Zugriff auf die Video-Aufzeichnungen von teilgenommenen Konferenzen und Trainings
- Wir belohnen Ihre Treue: Sonderpreis für Printabonnenten! Sie sparen bis zu 10 € monatlich
Wir finden für jedes Team das passende Angebot!
- Umfangreiche Rabatte an für die Teilnahme an unseren Konferenzen und Trainings
- 6 Monate Zugriff auf die Video-Aufzeichnungen von teilgenommenen Konferenzen und Trainings
- Unkomplizierter Zugriff per IP-Adresse
- Firmenweiter Zugang über E-Mail-Domain
- Kein Administrationsaufwand