Die Konferenz zu Docker und Co.
Mannheim, Congress Center Rosengarten,
13.-16. November 2018

// Left-Shift Cyber Security

Eine erfolgreiche DevOps-Kultur sollte den Themenkomplex Security als einen selbstverständlichen Aspekt einer holistischen Softwareentwicklung ansehen. So wie wir gelernt haben, dass Aspekte wie Testing, Operations und Design am effektivsten in crossfunktionalen Teams innerhalb eines ganzheitlichen Entwicklungsprozesses behandelt werden, so müssen wir verstehen, dass ein Over-the-shoulder-Vorgehen in Zeiten von Continuous Delivery und Continuous Deployment nicht mehr ausreicht.

Am Beispiel von Open-Source-Tools wie Selenium, ZAP, Gradle und GitLab wird gezeigt, wie sich sowohl statische Analyse als auch automatisierte Security-Tests in eine Java-Build-Pipeline integrieren lassen.

Skills
Gute Java-Kenntnisse und Erfahrung im Umgang mit Docker werden vorausgesetzt.

Lernziele
* Verständnis für die Notwendigkeit von automatisierten Security-Tests
* Anregungen für die konkrete Implementierung der vorgestellten Pattern in eigenen Projekten

// Referenten

Kevin Wittek Kevin Wittek

ist Java-Entwickler und JVM-Fan, seit er vor 12 Jahren zum ersten Mal mit der Sprache in Berührung kam. Heutzutage arbeitet er für die Security-Firma GDATA Advanced Analytics und konzentriert sich dort auf Themen wie Software Craftsmanship, Infrastructure as Code und Continous Integration Pipelines, und er ist begeisterter Anhänger der Container-Revolution.


Karsten Tellmann Karsten Tellmann

beschäftigt sich seit 15 Jahren mit verschiedenen Gebieten der IT-Security. Neben Implementierung, Design und Beratung von Softwareprojekten hat er ebenfalls langjährige Erfahrung mit der Analyse von Malware und der Entwicklung von Erkennungstechnologien. Aktuell leitet er ein kleines Dev(Sec)Ops-Team bei der GDATA Advanced Analytics.