Ob SQL-Injections, falsche Verarbeitung von XML-Dokumenten oder Cross-Site Scripting (XSS) – es gibt viele Schwachstellen und Angriffsmöglichkeiten bei Web-Anwendungen. Jede Schwäche in der Anwendungsarchitektur oder in den Entwicklungsprozessen wird ausgenutzt. Wenn ein Unternehmen aber heutzutage agil arbeiten und reagieren will, kommt es nicht um diese Anwendungen herum. Sie stehen vor dem Dilemma „schnell oder sicher?“.

Davon kann Brono Korenko von BMW ein Lied singen: „Die Sicherheit unserer Anwendungen war uns schon immer sehr wichtig. Jedes Update oder Release wurde per Penetrationstest abgesichert. Doch gute Pentester sind rar und teuer. Hinzu kommt, dass der Prozess langwierig ist.“ - Für ein agiles Unternehmen ein Weg in die Sackgasse.

In diesem Expert Talk berichtet Brono Korenko, wie es BMW mit Hilfe von DevSecOps geschafft hat, die Schlagzahl zu erhöhen, Releases schneller auszuliefern und die Kosten für Pentests drastisch zu reduzieren. „Versuchen Sie mal im Nachhinein, in Tausenden von Codezeilen einen Fehler zu finden. Wir hatten die Vision von automatisierten Sicherheitstests, die den Code schon während der Programmierung überwachen und dem Entwickler Hinweise geben.“

Ist jetzt alles eitel Sonnenschein? Korenko lacht: „Mitnichten. Für den einzelnen Entwickler bedeutet DevSecOps im ersten Schritt mehr Arbeit und Verantwortung. In Summe aber werden die Einsparungen spürbar.“ In dem Webinar geht er auch darauf ein, welche Wege BMW hier beschreitet, um die Kolleg:innen mitzunehmen.

Freuen Sie sich auf eine spannende und interaktive Runde, erhalten Sie wertvolle Tipps aus der Praxis und nutzen Sie die Gelegenheit, ihre Fragen zu stellen. Melden Sie sich gleich an!

Ihre Referenten

Brono Korenko

IT Specialist
BMW Group

Wolfgang Zahn

AppSec Sales Specialist DACH
CyberRes – a Micro Focus Line of Business

Jan Wienand

AppSec PreSales Consultant DACH
CyberRes – a Micro Focus Line of Business

Bildquelle: VIT, VIT, VIT