Call for Papers

DevOps, agile Entwicklung und Security: Passt das zusammen? ( Vortrag )

Das scheinbar Gegensätzliche zusammenführen

Referent: Dr. Ralf Huuck, Synopsys
Vortragsreihe: Agilität
Zeit: 29.11.16 11:45-12:25

Zielgruppe

Management

Themenbereiche

Test & Qualitätssicherung, Software Engineering Management, Sichere Software

Schwerpunkt

Methode

Voraussetzungen

Grundlagenwissen

Kurzfassung

Moderne Softwareprozesse sind stark von kurzen Produktzyklen, Modularität und schnellem Markteintritt angetrieben. Dieses spiegelt sich in den sogenannten DevOps-Prozessen wider als als auch in dem Trend zu zunehmend agileren Ansätzen, die eine flexible Antwort auf sich ändernde Anforderungen geben. Auf der anderen Seite sind die Sicherheitsanforderungen insbesondere im Embedded-Software-Bereich stark gestiegen. Während Security früher nur ein Randthema war, ist es zu einer wesentlichen Entwicklungskomponente geworden. Sicherheit erfordert aber gründliches Planen, eine saubere Sicherheitsarchitektur und Spezialkenntnisse, die einem Adhoc-Ansatz entgegenstehen. Dieser Vortrag beleuchtet diese scheinbaren Gegensätze und die sich draus ergebenden Konsequenzen. Es wird herausgestellt, wie man sicherheitsrelevante Automatisierung vorantreiben kann, wie Softwaretools Expertenwissen komplementieren können und wie ein Supply-Chain-Ansatz zur besseren Softwaresicherheit führen kann.

Gliederung

Gliederung

* Agile, Devops und Automatisierung
-- Veränderungen im Softwareprozess
-- Vorteile der Automatisierung
-- Gefahren und Probleme
* Sicherheit
-- Embedded Security
-- DevOps Security
-- Wo bleibt der Experte?
* Sign-Off im Softwareprozess
-- Veränderter Rollen in Agile Teams
-- Die interne Supply-Chain
-- Was kann „ich“ abzeichnen?
* Unterstützenden Tools
-- Bekannte Sicherheitslücken schließen
-- Neue Sicherheitslücken automatisch entdecken
-- Reviews, testen und designen
* Zusammenfassung
* Was bringt die Zukunft?

Nutzen und Besonderheiten

Nichtfunktionale Sicherheit (Security) und Softwareentwicklungsprozessen sind ein komplexes Thema und stehen oft im Widerspruch, wenn es zu um moderne Entwicklungsprozesse geht. Schlagworte sind hier Agile Entwicklung und DevOps. Der Vortrag beleuchtet, warum dieser Widerspruch besteht und welche Prinzipien sich gegenüberstehen. Gleichzeitig bietet der Vortrag verschiedene Lösungsebenen an, die diese Gegensätze verringern und der Vortrag zeigt, wie sogar Synergien entstehen können. Eine Sicht auf das Sicherheitsproblem ist die der Supply-Chain, wo verschiedene Gruppen und Komponenten zusammengeführt werden. Hierbei sind die unterschiedlichen Teilbereiche für Aspekte der Sicherheit selbstverantwortlich. Dem Teilnehmer werden zudem Ansätze zur Automatisierung und Aufteilung von Sicherheitsprozessen aufgezeigt und verschiedene Tools zur Sicherheitsautomatisierung vorgestellt. Der Teilnehmer lernt dabei über neue Möglichkeiten zur Entwicklung sicherheitsrelevanter Software.

Über den Referenten

Dr. Huuck is a Director and Senior Architect with Synopsys Australia. As a member of Synopsys' Software Integrity Group, Dr. Huuck is driving the global software compliance tools efforts to deliver higher quality and secure software in a rigorous manner. Previously, he was co-founder and CEO of the software analysis tool company Red Lizard Software before being acquired by Synopsys. Dr. Huuck obtained his PhD from Kiel University, Germany, and is an Adjunct Associate Professor with UNSW, Sydney.