Agile Security - Konferenzbericht - 29. Mai 2019

IT-Sicherheit in agiler Softwareentwicklung verankern!

von Gastautor

Unter dem Titel „Agile Security Strategie“ fand am 10. Mai 2019 eine von DATEV organisierte Konferenz im DATEV IT-Campus statt. Trotz des nahenden Wochenendes nahmen mehr als 140 Teilnehmer aus über 40 Unternehmen der Region, aber auch aus dem Rest der Republik teil.

Das Themenspektrum reichte von der Betrachtung zentraler und dezentraler Security-Rollen in der agilen Arbeitswelt bis zu Fragen automatisierter Sicherheitstests oder Bedrohungsanalysen mit methodologischen Aspekten der IT-Sicherheitswelt. Im Anschluss an den offiziellen Teil hatten die Teilnehmer am Nachmittag die Möglichkeit, sich mit den Referenten und untereinander in lockerer Atmosphäre auszutauschen.

DevSecOps

DevSecOps setzt sich zusammen aus den Begriffen Development („Dev“), Security („Sec“) und Operations („Ops“) zusammen. Mit der DevSecOps Strategie sollen alle Beteiligten eines Produktes für die Sicherheit verantwortlich gemacht werden – vom Entwickler über Security-Spezialisten bis zum Betrieb. Ziel ist es, notwendige Entscheidungen zur Entwicklungs- und/oder Betriebszeit stets unter Berücksichtigung von Sicherheitsaspekten zu treffen.

Die Konferenz stieß durchweg auf ein positives Echo. Eine Wiederholung im nächsten Jahr gemeinsam mit dem Netzwerk der Digitalwirtschaft NIK gilt heute schon als sicher.

Über den Autor

Said Moftakhar hat im Laufe seines beruflichen Werdegangs verschiedene Stationen als IT-Security Projektleiter durchlaufen. Nach seinem Wechsel zu Telekom AG übernahm er die Rolle als Service Owner Security Testing. Seit Juli 2016 unterstützt er das Kompetenz-Center Security bei DATEV. In seiner Rolle als Product Owner für Agile Security ist er verantwortlich für die Umsetzung der Agile Security Strategie in der DATEV Softwareentwicklung.

Zur Autorin

G
Gastautor

Gastautor

Weitere Artikel von der Autorin