We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

Everything-as-Code – Anything Secure?

Formal Metadata

Title
Everything-as-Code – Anything Secure?
Title of Series
Number of Parts
94
Author
License
CC Attribution 4.0 International:
You are free to use, adapt and copy, distribute and transmit the work or content in adapted or unchanged form for any legal purpose as long as the work is attributed to the author in the manner specified by the author or licensor.
Identifiers
Publisher
Release Date
Language

Content Metadata

Subject Area
Genre
Abstract
Die Softwareentwicklung befindet sich im Umbruch und erfährt nicht zuletzt durch agile Konzepte und DevOps einen enormen Bedeutungszuwachs. Der Trend scheint klar: „Everything is Code and code is law“. Gleichzeitig wächst damit die Verantwortung in Hinblick auf das Thema Security, dabei steigt die Anzahl von Cyber-Attacken und Sicherheitsvorfällen seit Jahren kontinuierlich. Es stellt sich die Frage, wie gut die Entwickler von heute in Bezug auf die Schaffung einer zukunftsfähigen, sicheren Infrastruktur im Kontext der Digitalisierung vorbereitet sind! Doch auch die Security Branche muss sich bewegen: Althergebrachte Konzepte einer reinen Perimetersicherheit und aufwendiger, zeitraubender Penetrationstests funktionieren in einer Welt kontinuierlicher Deployments und flexibel skalierender Microservices schlicht nicht mehr. Auch fehlt es an der dringend benötigten Transparenz über die tatsächliche Verwundbarkeit der eigenen Systemlandschaft. Gemeinsam wollen wir den Finger in die Wunde legen und Forderungen an Entwickler wie auch Security Verantwortliche formulieren. Dabei stehen konkrete Lösungsansätze im Vordergrund, wie sich die Herausforderung von morgen gemeinsam bewältigen lassen. So viel vorweg: Statische Code Analyse alleine ist weder innovativ noch zielführend…