Die Softwareentwicklung befindet sich im Umbruch und erfährt nicht zuletzt durch agile Konzepte und DevOps einen enormen Bedeutungszuwachs. Der Trend scheint klar: „Everything is Code and code is law“. Gleichzeitig wächst damit die Verantwortung in Hinblick auf das Thema Security, dabei steigt die Anzahl von Cyber-Attacken und Sicherheitsvorfällen seit Jahren kontinuierlich. Es stellt sich die Frage, wie gut die Entwickler von heute in Bezug auf die Schaffung einer zukunftsfähigen, sicheren Infrastruktur im Kontext der Digitalisierung vorbereitet sind! Doch auch die Security Branche muss sich bewegen: Althergebrachte Konzepte einer reinen Perimetersicherheit und aufwendiger, zeitraubender Penetrationstests funktionieren in einer Welt kontinuierlicher Deployments und flexibel skalierender Microservices schlicht nicht mehr. Auch fehlt es an der dringend benötigten Transparenz über die tatsächliche Verwundbarkeit der eigenen Systemlandschaft. Gemeinsam wollen wir den Finger in die Wunde legen und Forderungen an Entwickler wie auch Security Verantwortliche formulieren. Dabei stehen konkrete Lösungsansätze im Vordergrund, wie sich die Herausforderung von morgen gemeinsam bewältigen lassen. So viel vorweg: Statische Code Analyse alleine ist weder innovativ noch zielführend… |
