Wie funktioniert SecDevOps?
Die praktische Umsetzung von Sicherheit wird in Entwicklungsteams leider allzu oft vernachlässigt, da weder die erforderlichen Prozesse noch die Werkzeuge bekannt sind oder die Zusammenarbeit nicht reibungslos funktioniert. Anhand eines Erfahrungsberichts wird die Integration des Analysewerkzeugs Xanitizer vorgestellt und darauf eingegangen, wie damit SecDevOps in mehreren Entwicklungsteams realisiert wurde.
Welche Szenarien der technischen Integration sind möglich und welche Rollen sind in den Teams erforderlich?
Bei diesem Meetup werden die Herausforderungen dieser anspruchsvollen Aufgabe sowie die erfolgreiche Umsetzung der Integration dargestellt. Außerdem wird das Tool Xanitizer vorgestellt und wie man damit statische Codeanalyse für Sicherheitsmängel im Quellcode durchführen kann.
Wichtiger Hinweis: Diese Meetup wird nicht aufgezeichnet. Wir werden dieses Mal ein klassisches Meetingformat in Teams verwenden und möchten dadurch eine höhere Interaktion gewährleisten.