Code und Kekse: (mrmcd23)

Published: Sept. 1, 2023, 4 p.m.

Wie bekommt man in einem Gro\xdfkonzern das unbeliebte Thema Softwaresicherheit umgesetzt? Wir zeigen, wie wir bei DB Vertrieb die Sicherheitsma\xdfnahmen unseres Softwarelebenszyklus erkl\xe4ren und Unterst\xfctzung f\xfcr die Umsetzung gewinnen.\n\nSoftwaresicherheit ist in gro\xdfen Organisationen ein Thema, das oft wenig Begeisterung in Entwicklungsabteilungen ausl\xf6st. Das Backlog ist voll, der Zeitdruck f\xfcr schnell umzusetzende Sprintziele bestimmt den Alltag und das n\xe4chste gro\xdfe Release l\xe4sst unbeliebte Themen wie Sicherheit, Wartbarkeit oder Skalierbarkeit in den Hintergrund treten. Um Sicherheit in diesem Spannungsfeld zu gew\xe4hrleisten, kommt es nicht nur auf das technische Knowhow des Einzelnen an, sondern wir m\xfcssen alle Beteiligten abholen, um Sicherheit erfolgreich in die Prozesse der Organisation zu integrieren.\nUnser Vortrag zeigt, wie wir Mitarbeitenden der DB Vertrieb mit zwei Pl\xfcschmonstern unterhaltsam und ohne mahnenden Zeigefinger die Bestandteile unseres sicheren Softwareentwicklungslebenszyklus vermitteln: In der Parallelstra\xdfe der Sesamstra\xdfe wurden aus einem smarten Tresor alle Kekse geklaut. Der Lagerverantwortliche Kr\xfcmel M. fragt sich: Wer macht so etwas? Wie konnte das passieren? Wer tr\xe4gt Schuld? Gl\xfccklicherweise \xfcbernimmt Privatdetektiv Sherlock H. die Ermittlungen und zeigt auf, wie Kr\xfcmel M. k\xfcnftig Software sicher entwickeln sollte und erkl\xe4rt wie Sicherheitsma\xdfnahmen - zum Beispiel Penetration-Tests, statische Codeanalyse, Threat Modeling - funktionieren und warum man diese umsetzen will.\nabout this event: https://talks.mrmcd.net/2023/talk/ZA888E/