Rating: 2.00. From 3 votes.
Please wait...

Beschreibung des Workshops:

In diesem Talk werden anhand eines Reifegradmodells Möglichkeiten aufgezeigt, Security-Checks stufenweise innerhalb eines agilen Projektes einzuführen. In ansteigenden Aufwandsklassen werden Strategien zur tieferen Integration von OpenSource Security-Werkzeugen in die Build-Kette agiler Webprojekte definiert: Sie lernen die grundlegenden Konzepte der vier Achsen „Dynamische Tiefe“, „Statische Tiefe“, „Intensität“ und „Konsolidierung“ kennen und können nach Einordnung der eigenen Projekte die nächsten Schritte in Richtung Automation ableiten.

Speaker:

Christian Schneider (@cschneider4711) ist als freiberuflicher White Hat Hacker und Trainer tätig. Als Softwareentwickler mit mittlerweile 20 Jahren Erfahrung ein Großteil davon im Java-Umfeld – fand er 2005 seinen Themenschwerpunkt im Bereich IT-Security. Seit über 13 Jahren unterstützt er zahlreiche Unternehmen im Bereich der sicheren Softwareentwicklung durch Security Architecture Consulting und Penetrationtesting. Als Security-Trainer für agile Entwickler-Teams sowie Coach für Pentesting-Teams blickt er auf über 200 erfolgreiche Inhouse-Trainings-Veranstaltungen zurück, bei denen er selber als Trainer jedes Mal neue Facetten der Wissensvermittlung hinzugewinnt.

Sein aktuelles Lieblingsthema innerhalb der IT-Security ist „Security DevOps“, was insbesondere die Automation bestimmter Security-Checks innerhalb der Build-Kette umfasst.

Als Speaker und Trainer ist Christian regelmäßig auf nationalen und internationalen Konferenzen tätig. Nur nebenbei: Er hat es mit seinen Vorträgen sogar auf die JavaOne Rock Star Wall of Fame geschafft. Außerdem veröffentlicht Christian Fachartikel und bloggt über IT-Security unter www.christian-schneider.net.