AGIL, ABER SICHER? SECURE SOFTWARE ENGINEERING , ANDREAS FALK, UNI TÜBINGEN SOFTWARE ENGINEERING
|
|
- Benjamin Grosse
- vor 7 Jahren
- Abrufe
Transkript
1 AGIL, ABER SICHER? SECURE SOFTWARE ENGINEERING , ANDREAS FALK, UNI TÜBINGEN SOFTWARE ENGINEERING
2 Über Mich Andreas Falk NovaTec Consulting GmbH 2
3 Wichtige Literatur 3
4 Inhalte dieser Session Wichtigkeit von Security bewusst machen! Agilität und Security Wie geht das zusammen? Security-Grundlagen: Keine Hacker -Session! + Security? 4
5 Wirklich sicher? Hacks können Leben verändern! 5
6 Wirklich sicher? 6
7 Wirklich sicher? Verschlüsselung a la stackoverflow.com Verschiebechiffre: 7
8 Wirklich sicher? Nutzerverhalten! 8
9 Wir haben doch eine Security -Firewall!? Böse Requests Gute Requests? App A App B App C App D The Great Firewall Potentiell unsichere Systeme 9
10 Wir setzen doch sichere Frameworks und Plattformen ein!? und viele andere 10
11 Dokumentation, Tests und Security fallen zuerst weg! Dokumentation Security / Tests Features! Features 11
12 Entwickler vs. Security! 12
13 Qualität als Maslow sche Pyramide Selbstverwirklichung Anerkennung Soziales Sicherheit Grundbedürfnisse Maslow sche Pyramide 13
14 OWASP Top 10 (2013) 14
15 Neue Herausforderungen für Security NoSQL Big Data Storage Map/Reduce Computing Cloud Computing & Big Data Microservice Microservice Microservices Internet of Things (IoT) 15
16 Neue Herausforderungen für Security Updateverteilung Eigene Backend APIs IoT 3rd Party Backend APIs Geräte-Interface (Hardware) Gerätespeicher Geräte-Interface (Web) Firmware Sensoren Netzwerk-Kommunikation Cloud 3rd Party Backend APIs Datenschutz 16
17 Gibt es nicht schon sichere Entwicklungsprozesse? Microsoft SDLC Adobe 17
18 Next Stop: Sichere Agile Entwicklung Scrum Waterfalls 18
19 Sichere Agile Entwicklung Scrum Framework Elemente 19
20 Ausgangslage: Sicherheit == Agil? Sprint 1 Sprint 2 Sprint n Story A Story B Story C Story D Story E Story F Story G Story H Security Features Go Live Penetrationstest 20
21 Angreifer vs. DevOps Angriffe (24x7) Zeit Sprint Sprint Sprint Sprint Sprint Sprint Sprint Deployments Penetrations-Test 21
22 Auslieferbare Inkremente in Scrum Das Entwicklungsteam besteht aus Profis, die am Ende eines jeden Sprints ein fertiges Inkrement übergeben, welches potentiell auslieferbar ist. Potentiell unsicher ausliefern? 22
23 DevOps SecDevOps Continuous Delivery Auslieferbares Inkrement Vision Product Backlog Sprint Betrieb / Support + Security 23
24 DevOps SecDevOps Web- Anwendungs- Firewall Netzwerk- Firewall Netzwerk SSL Anwendungscode 3rd Party Bibliotheken Applikationsserver Java VM / Datenbank Betriebssystem Security Security 24
25 Sichere Agile Entwicklung mit Scrum Daily Scrum Sprint Product Backlog Sprint Planning Sprint Backlog Potentiell auslieferbares Inkrement + Security Sprint Review & Retro 25
26 Sichere Agile Entwicklung mit Scrum Entwickler Product Owner Scrum Master Security- Officer Test & QA 26
27 Secure DevOps = SecDevOps Product Owner Entwickler Scrum Master Test & QA Security- Officer Betrieb & Support 27
28 Rollenspezifische Security Trainings Security- Officer Product Owner Development Team Betrieb & Support 28
29 Sichere Agile Entwicklung mit Scrum Story A Threat Modeling Product Backlog Story B AbUser Story Security Features 29
30 Threat Modeling ist auch Agil Produktiv Code erstellen 6 1 Festlegung Software- Architektur 2 Threat Model Test Driven Development (TDD) 5 Security Testfälle und AbUser Stories 4 3 Identifikation und Vermeidung von Bedrohungen 30
31 AbUser Stories Business User Story AbUser Story 1 AbUser Story N Als Kunde möchte ich Produkte auswählen und zum Warenkorb hinzufügen um diese zu kaufen. Als Angreifer möchte ich Anfragen so manipulieren um Preise der Produkte im Warenkorb zu ändern. 31
32 Beispiel: AbUser und Security User Stories 32
33 Sichere Agile Entwicklung mit Scrum Sprint Planning 33
34 Sichere Agile Entwicklung mit Scrum Daily Scrum 34
35 Sichere Agile Entwicklung mit Scrum Sprint Security 35
36 Secure Architektur/Design Standard Architektur / Patterns Layering Microservices CQRS MVC 36
37 Secure Architektur/Design Standard Frameworks 37
38 Web Cloud Spring Security Sichere Cloud Native Anwendungen Single Sign On (SSO) Spring OAuth2 & Spring SAML Web Application Security Spring Security (Core) Convention over Configuration Spring Boot Enterprise Application Development Spring IO 38
39 Sichere Agile Entwicklung mit Scrum Sprint Security 39
40 Secure Design / Coding Security Patterns 40
41 Secure Design / Coding Cross-Site Scripting Input Validierung JPA mit Whitelist = 1, max = ( regexp = "^[A-Za-z0-9 ]*$", message = "Only alphanumeric and space characters are allowed" ) private String subject; 41
42 Secure Design / Coding Cross-Site Scripting <script>alert('xss')</script> Output Escaping <script>alert('xss')</script> 42
43 Secure Design / Coding CSRF Cross-Site Request Forgery (CSRF) Online Banking Anwendung GET HTTP/1.1 (HTML-Content) <img src = " width = "0" height = "0" border = "0"> 43
44 Secure Design / Coding Security Response Header 44
45 Secure Design / Coding Sichere Fehlermeldungen 45
46 Secure Design / Coding Security Patterns
47 DEMO EINE SICHERE WEBANWENDUNG IN 5 MINUTEN
48 Sichere Agile Entwicklung mit Scrum Sprint Security 48
49 Agile Security Testing 49
50 Agile Security Testing Statische Code Analyse + 50
51 Agile Security Testing Code Review Code-Reviews (Github, Gitlab, Gerrit, ) 51
52 Crispin, Lisa; Gregory, Janet (2008). Agile Testing: Agile Security Testing Business Manual, Exploratory Testing Complexity / Cost Automated UI-Tests Security Service Layer Tests (API-Layer) Integrationstests Technology Unit & Component Tests Unit Tests Quantity Detail 52
53 Agile Security Testing public void verifyadminpathauthorizeok() throws Exception { this.mvc.perform( get( "/admin" ).with(user("admin").password("admin").roles("admin") ) ).andexpect ( status ().isok () ); public void verifyadminpathauthorizenok() throws Exception { this.mvc.perform ( get( "/admin") }.with(user("user").password("secure").roles("user") ) ).andexpect ( status ().isforbidden () ); 53
54 Stage 1: Statisches Security Testing Continuous Integration (CI) 3 Check-Out 4 Build & Tests & Static Code Analysis & Dependency Check 2 Trigger Build 5 Report Build Result 7 Push to Stable 1 Pull-Request Developer 2 6 (Security) Code- Review Developer 1 54
55 Dynamisches Security-Testing OWASP Zed Attack Proxy (ZAP) Open Source Burp Suite Professional Kommerziell 55
56 Stage 2: Dynamisches Security-Testing Acceptance Testing 3 Active Scanning 4 Reporting 1 Deploy 2 UI-Testing Proxy 56
57 Sichere Agile Entwicklung mit Scrum Sprint Review & Retro 57
58 Idealzustand: Security == Agile! Sprint 1 Sprint 2 Sprint n Story A Story B Abuse Story Security Features Story C Story D Story E Abuse Story Story F Story G Story H Pen- Test Go Live 58
59 SecDevOps Security + DevOps Kommunikation Zusammenarbeit Werkzeuge Continuous Delivery 59
60 SecDevOps Testing Infrastructure As Code /usr/bin/ruby -S rspec spec/ Package "httpd" should be installed Service "httpd" should be enabled should be running Port "8443" should be listening Finished in seconds (files took 6.37 seconds to load) 4 examples, 0 failures 60
61 SecDevOps Kostenlose SSL-Zertifikate HTTPS für alle Websites!! 61
62 SecDevOps Sichere TLS (SSL) Konfiguration 62
63 SecDevOps Sicherheit von HTTP Response-Headern 63
64 SecDevOps Kenne eingesetzte 3rd Party Bibliotheken 64
65 Open Web Application Security Project Community für sichere Software Non-Profit! > 250 lokale Chapters Frei und Offen > 130 Projekte > 2500 Mitglieder 65
66 Open Web Application Security Project 66
67 Fazit Ausbildung für Security Security transparent machen Security-Aktivitäten im gesamten Entwicklungsprozess 67
68 Ausblick / Weitere Schritte Security-Aktivitäten im Projekt Besuch einer (Security-) Konferenz 68
69 Damit das nicht mehr passiert! 69
70 FRAGEN? , ANDREAS FALK aqe.novatec-gmbh.de
Agil, aber sicher? Security im agilen Entwicklungsprozess. 15.3.2016 OWASP Stammtisch München
Agil, aber sicher? Security im agilen Entwicklungsprozess 15.3.2016 OWASP Stammtisch München Über mich Andreas Falk NovaTec Consulting GmbH andreas.falk@novatec-gmbh.de Mitglied der @andifalk @agile_security
MehrAGIL, ABER SICHER? SECURITY IM AGILEN ENTWICKLUNGSPROZESS 3.2.2016, ANDREAS FALK, OOP 2016 MÜNCHEN
AGIL, ABER SICHER? SECURITY IM AGILEN ENTWICKLUNGSPROZESS 3.2.2016, ANDREAS FALK, OOP 2016 MÜNCHEN Über Mich Andreas Falk NovaTec Consulting GmbH andreas.falk@novatec-gmbh.de Mitglied der @NT_AQE @Agile_Security
MehrDevOps. Alexander Pacnik, Head of DevOps Engineering
DevOps Alexander Pacnik, Head of DevOps Engineering 29.09.2016 Einführung... Produktfokussierung die Entstehungsgeschichte der Veränderung Umsatz / Features Innovative Phase (technisch orientiert) Deliver
MehrPlatform as a Service (PaaS) & Containerization
Platform as a Service (PaaS) & Containerization Open Source Roundtable Bundesverwaltung; Bern, 23. Juni 2016 André Kunz Chief Communications Officer Peter Mumenthaler Head of System Engineering 1. Puzzle
MehrContinuous Everything
Continuous Everything Development, Integration, Deployment, DevOps Peter Hormanns cusy GmbH, Berlin Vortrag OpenRheinRuhr 5./6. November 2016 de.slideshare.net/cusyio/continuous-everything Kapitel you
MehrFrühling für iphone-apps
Spring-basierte Backends für ios-applikationen Stefan Scheidt Solution Architect OPITZ CONSULTING GmbH OPITZ CONSULTING GmbH 2010 Seite 1 Wer bin ich? Software-Entwickler und Architekt Trainer und Coach
MehrDevOps with AWS. Software Development und IT Operation Hand in Hand. Matthias Imsand CTO Amanox Solutions AG
DevOps with AWS Software Development und IT Operation Hand in Hand Matthias Imsand CTO Amanox Solutions AG Agenda Evolution agiles DevOps AWS Kurzeinführung Automation und Infrastruktur als Code AWS CloudFormation
MehrJörg Neumann Acando GmbH
Jörg Neumann Acando GmbH Jörg Neumann Principal Consultant bei der Acando GmbH MVP Windows Platform Development Beratung, Training, Coaching Buchautor, Speaker Mail: Joerg.Neumann@Acando.com Blog: www.headwriteline.blogspot.com
Mehram Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung Warum ist Sicherheit ein Software Thema? Sicherheit in heutigen Softwareprodukten & Trends OWASP Top 10 Kategorien Hacking Demo SQL Injection: der Weg zu den Daten
MehrBekannte Tools in einem agilen Ansatz. Frank Schwichtenberg SourceTalkTage 2013 Göttingen, 2.10.2013
Bekannte Tools in einem agilen Ansatz Frank Schwichtenberg SourceTalkTage 2013 Göttingen, 2.10.2013 Vorher Lange Planungszeiten und Releasezyklen Manche Features brauchten lange und wurden nicht gebraucht
MehrEnd-to-End Agility Sind Sie schon agil genug? Mag. Christoph Leithner c.leithner@celix.at
End-to-End Agility Sind Sie schon agil genug? Mag. Christoph Leithner c.leithner@celix.at www.celix.at September 2015 celix Solutions GmbH Spezialist für Team Collaboration und IT Prozess Management Agile
MehrDevOps in der Praxis. Alexander Pacnik 24.11.2015
DevOps in der Praxis Alexander Pacnik 24.11.2015 Einführung... DevOps Versuch einer Definition Alexander Pacnik IT Engineering & Operations Project Management inovex GmbH 2 Einführung... DevOps Versuch
MehrGeschwindigkeit + Qualität
Geschwindigkeit + Qualität 78% der Kunden sagen: Ein Releasezyklus von 2 Monaten ist zu lang 75% der globalen Kunden nutzen agile oder hybride Methoden um schneller zu sein DevOps wächst mit 32.3% CAGR
MehrSAFe in der Entwicklung von Swisscom TV 2.0. Simon Berg TV Development & Technology Swisscom Privatkunden
SAFe in der Entwicklung von Swisscom TV 2.0 Simon Berg TV Development & Technology Swisscom Privatkunden Inhalt >Swisscom TV 2.0 als Produkt als Projekt >Scaled Agile Framework >7 ausgewählte Aspekte Swisscom
MehrDienstag, 24. September 13. Willkommen
Willkommen Ihr Wegbereiter für innovatives Systems-Engineering Consulting Engineering Training STAGES 2 ASQF Fachgruppe Projektmanagement Kompetenznetzwerk rund um Projektmanagement & Agilität Regelmäßige
MehrEinführung in das Scrum Framework & welche 10 Praktiken helfen, Scrum wirklich gut zu machen
Einführung in das Scrum Framework & welche 10 Praktiken helfen, Scrum wirklich gut zu machen Wer bin ich Kurse und Vorträge mit Jeff Sutherland und Ken Schwaber Verschiedene Kurse der Scrum.org Professional
MehrErfolgsfaktoren für die agile Transformation. Marc Vollmar & Nebojsa Tesic
Erfolgsfaktoren für die agile Transformation Marc Vollmar & Nebojsa Tesic Agil und nicht agil? BMW und Daimler? Deutsche Bank und Commerzbank? Agile Transformation Intelligent Automation (RPA) Anpassung
MehrVom Web ins IoT: Schnelleinstieg in Tooling und Entwicklung
Vom Web ins IoT: Schnelleinstieg in Tooling und Entwicklung Webinar 11.05.2017 Andreas Schmidt @aschmidt75 www.cassini.ag www.thingforward.io @thingforward 2 11.05.17 Agenda Devices für das Internet der
MehrAutomatisierter Java EE Entwicklungs-Lifecycle mit WebLogic Server 12c. Robin Müller-Bady Systemberater, Oracle Deutschland
Automatisierter Java EE Entwicklungs-Lifecycle mit WebLogic Server 12c Robin Müller-Bady Systemberater, Oracle Deutschland The following is intended to outline our general product direction. It is intended
MehrEnterprise Java, Services und Systemintegration. Zu neuen Ufern. Jakarta EE & MicroProfile. Vorstellung
Enterprise Java, Services und Systemintegration Zu neuen Ufern Jakarta EE & MicroProfile http://www.frotscher.com @thfro thilo@frotscher.com Vorstellung Software-Architekt, Entwickler und Trainer Fachliche
MehrLarge-Scale Scrum. Beratung. Entwicklung. Produktentwicklung mit vielen Teams Sven Hubert. Agile ALM und TFS.NET und Architektur
Large-Scale Scrum Produktentwicklung mit vielen Teams Sven Hubert Sven.Hubert@aitgmbh.de http://www.aitgmbh.de Beratung Agile ALM und TFS.NET und Architektur Entwicklung Dienstleister für individuelle
MehrDatengetriebene Agilität als Motor der digitalen Stadt
Fachbereich Informatik Datengetriebene Agilität als Motor der digitalen Stadt Hamburg TREND Prof. Dr. Tilo Böhmann zusammen mit Prof. Dr. Paul Drews, Corvin Meyer-Blankart, Dr. Andreas Zolnowski Handlungsfelder
MehrAnforderungen gezielter umsetzen, Optimieren, Transparenz schaffen
Application Lifecycle Management in Eclipse Anforderungen gezielter umsetzen, Optimieren, Transparenz schaffen Christoph Bräuchle, MKS GmbH Interessen (klassisch) Budget: werden Aufwände eingehalten, ergeben
Mehram Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung } Warum ist Sicherheit ein Software Thema? } Sicherheit in heutigen Softwareprodukten & Trends } OWASP Top 10 Kategorien Hacking Demo } SQL Injection: der Weg zu
MehrAbnahme leicht gemacht
Pascal Moll Stefan Ludwig Abnahme leicht gemacht Anforderungen das Laufen beibringen 1 NovaTec Consulting GmbH Standorte in Stuttgart, Frankfurt, München, Berlin und Zweibrücken. ca. 100 Berater Zahlreiche
MehrScrum Embedded. Scrum Embedded. Besonderheiten agiler Entwicklung von Embedded-Systemen. MicroConsult - Microelectronics Consulting & Training GmbH
Scrum Embedded Scrum Embedded Besonderheiten agiler Entwicklung von Embedded-Systemen Was ist Scrum? Rollen Meetings Artefakte Scrum besteht aus einem Set von Rollen, Meetings und Artefakten, die über
MehrSicher in die Cloud mit Angular 2 und Spring Boot. Andreas Falk
Sicher in die Cloud mit Angular 2 und Spring Andreas Falk 16.02.2017 Clean Code Cloud Kanban Microservices Java DevOps Andreas Falk / Germany NovaTec Consulting GmbH andreas.falk@novatec-gmbh.de @andifalk
MehrÜbersicht Streams nach Liste Produkte/Themen
Stream Datenbank: DB Oracle 9i bis 12c In-Memory Datenbanken Enterprise Manager Appliances EXADATA RAC DataGuard Upgrades, Konsolidierungen Implementationen Administration / Monitoring Performance Tuning
MehrIBM Software. Rational Quality Manager Testing Discipline. Rational Team Concert Development Discipline
IBM Software Bob (Product owner) Scott (SCRUM Master) Marco (Development Lead) Deb (Developer) Tanuj (Test Lead) 1 definieren 2 definieren und verlinken 3 Sprint Planning Meeting 1 Backlog pflegen 4 Sprint
MehrAgenda. Entmystifizierung. Fundamentaler Testprozess. Fazit. DevOps vs. Test Management
Agenda Entmystifizierung DevOps vs. Test Management Fundamentaler Testprozess Rollenverteilung Testerstellung Testplanung für Sprints Testausführung Testauswertung Fazit 2 Take-Aways Klarheit in der Begriffswelt
MehrHacker-Tool Browser von der Webanwendung zu den Kronjuwelen
Hacker-Tool Browser von der Webanwendung zu den Kronjuwelen Ralf Reinhardt 28.11.2013, 16:40 Uhr Roadshow Sicheres Internet aiti-park Werner-von-Siemens-Str. 6 86159 Augsburg 1 Hacker-Tool Browser Über
Mehr(Software) Architektur der Dinge. Roland Graf / Simon Kranzer IKT-Forum 2016 I(o)T for Industry - Von IT zu IoT
(Software) Architektur der Dinge Roland Graf / Simon Kranzer IKT-Forum 2016 I(o)T for Industry - Von IT zu IoT Hardware Mainframe Speichersysteme Rechner Kopplung Zentralisierung Anwendungsprogramme Software
MehrArchitecture Blueprints
Architecture Blueprints Daniel Liebhart, Peter Welkenbach, Perry Pakull, Mischa Kölliker, Michael Könings, Markus Heinisch, Guido Schmutz Ein Leitfaden zur Konstruktion von Softwaresystemen mit Java Spring,.NET,
Mehr07. November, Zürich-Oerlikon
07. November, Zürich-Oerlikon Build Measure Learn Agile Entwicklung mit VS und TFS Marc Müller Principal Consultant, MVP 4tecture GmbH Agenda Einführung Anforderungsmanagement Entwicklung Testing Betrieb
MehrNeue Wege mit Contao 4
Neue Wege mit Contao 4 Schöne neue PHP-Welt Contao Konferenz 2016 Über mich Andreas Schempp / terminal42 gmbh Schweiz Contao Core Entwickler Vorstand (Schatzmeister) Contao Association Hauptentwickler
MehrCD in the box. Jan Rümenapf Matthias Zieger
CD in the box Jan Rümenapf Matthias Zieger Zahlen, Daten, Fakten_ codecentric im Überblick 1. 2005 gegründetes Unternehmen aus Solingen mit über 370 Mitarbeitern an 14 Standorten in vier europäischen Ländern.
MehrIntegration von Web Services in J EE Anwendungen mit XFire. 1/26 André Janus - Integration von Web Services in J EE Anwendungen mit XFire
Integration von Web Services in J EE Anwendungen mit XFire 1/26 André Janus - Integration von Web Services in J EE Anwendungen mit XFire univativ : = Umsetzung durch Studenten und Young Professionals.
MehrAtlassian Git Essentials Nahtlose Entwicklungsworkflows aus einer Hand
Nahtlose Entwicklungsworkflows aus einer Hand Version: 1.0 Orientation in Objects GmbH Weinheimer Str. 68 68309 Mannheim www.oio.de info@oio.de Java, XML und Open Source seit 1998 ) Software Factory )
MehrScrum für Business Intelligence Projekte erfolgreich nutzen. Es begrüßt Sie Thomas Löchte
Scrum für Business Intelligence Projekte erfolgreich nutzen Es begrüßt Sie Thomas Löchte Die Informationsfabrik Die Informationsfabrik macht erfolgreiche BI und DWH Projekte und hat zufriedene, referenzierbare
MehrMOBILE ON POWER MACHEN SIE IHRE ANWENDUNGEN MOBIL?!
MOBILE ON POWER MACHEN SIE IHRE ANWENDUNGEN MOBIL?! Oliver Steinhauer Sascha Köhler.mobile PROFI Mobile Business Agenda MACHEN SIE IHRE ANWENDUNGEN MOBIL?! HERAUSFORDERUNG Prozesse und Anwendungen A B
MehrFrank.Maar@microsoft.com Developmentprozesse - Grundlage Ihrer Entwicklung Grundsätzliche Art der Vorgehensweise formal agil V-Modell XT MSF for CMMI Improvement definiert MSF Agile SCRUM Prozess-Inhalte
MehrMagento Application Security. Anna Völkl / @rescueann
Magento Application Security Anna Völkl / @rescueann Anna Völkl @rescueann Magento Certified Developer PHP seit 2004 Magento seit 2011 IT & Telekommunikation (BSc), IT-Security (MSc) LimeSoda (Wien, AT)
MehrE-Business. Fr. Hauser, WS 2018/
Fr. Hauser, WS 2018/2019 09.11.2018 Agenda 1. Betrieb und Wartung 2. Weiterentwicklung 3. Vorgehensmodelle 4. Releasemanagement 3 1. Betrieb und Wartung Production and Maintenance Maintain product and
MehrVernetzte Gebäudereinigung - Aufbau einer Cloud-Lösung
IT-Development & Consulting Vernetzte Gebäudereinigung - Aufbau einer Cloud-Lösung 08. März 2018 it-people it-solutions Übersicht I Fachliche Problemstellung und Zielsetzung unseres Projekts I Technische
MehrCONTINUOUS DELIVERY. Entmystifiziert. codecentric AG
CONTINUOUS DELIVERY Entmystifiziert WIE SOFTWARE LIEFERN? 01.07.2014 2 WAS IST CONTINUOUS DELIVERY? Robust Wiederholbar Effektiv 01.07.2014 3 LANDSCHAFTEN Continuous Integration Public / Private Hybrid
MehrWindows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH
Windows Azure für Java Architekten Holger Sirtl Microsoft Deutschland GmbH Agenda Schichten des Cloud Computings Überblick über die Windows Azure Platform Einsatzmöglichkeiten für Java-Architekten Ausführung
MehrIT SERVICE MANAGEMENT FÜR AGILE PROJEKTE. Zwischen Agilität und Stabilität Herausforderungen in einer agiler werdenden Organisation
IT SERVICE MANAGEMENT FÜR AGILE PROJEKTE Zwischen Agilität und Stabilität Herausforderungen in einer agiler werdenden Organisation DAS SIND WIR Dr. Jörg-Stefan Bock Team Manager Business Consulting E-Mail:
MehrMicro Focus Unit Testing Framework in Visual COBOL 3.0. Rolf Becking 29.August 2017
Micro Focus Unit Testing Framework in Visual COBOL 3.0 Rolf Becking 29.August 2017 Unser heutiges Webinar Wozu dient das Micro Focus Unit Testing Framework? Welches Konzept steckt dahinter? Wie wird ein
MehrSoftwareentwicklung bei eevolution
Softwareentwicklung bei eevolution Darstellung der Prozesse mit dem agilen Entwicklungsansatz Jan Freitag, COMPRA GmbH Jan Freitag Studium: IMIT Bachelor: 2005-2008 IMIT Master: 2008-2010 eevolution: Mitarbeit
MehrContinuous Integration mit VSTS Dieter Rüetschi
Continuous Integration mit VSTS Dieter Rüetschi (ruetschi@ability-solutions.ch) 1 2 Warum ist Continuous Delivery so wichtig? Geschwindigkeit schnell auf dem Markt Unterstützung und Teil des ALM 3 DevOps
MehrBeratung. Security by Design. Lösungen PETER REINECKE & THOMAS NEYE. Services. operational services GmbH & Co. KG
Beratung Lösungen Services Security by Design PETER REINECKE & THOMAS NEYE 1 Agenda 1 2 Was ist Security by Design? Einführung Aktuelle Situation Software Development Lifecycle (SDL) Immer wieder Software
MehrWie ich lernte die API zu lieben. 19. März 2013. bernhard.groehling@sicsec.de 08142-4425 037 sic[!]sec GmbH Industriestraße 29-31 82194 Gröbenzell
Burp- Burp- Wie ich lernte die zu lieben 19. März 2013 bernhard.groehling@sicsec.de 08142-4425 037 sic[!]sec GmbH Industriestraße 29-31 82194 Gröbenzell Burp- Was erwartet uns? Das erwartet euch Theorie:
MehrIterativ. Inkrementell
Iterativ Inkrementell Build Release Test Qualität Architektur & Documentation Distributed Version Control Continuous Integration TDD Design Agile Architektur Dependency Feature Branches Mocks
MehrContinuous Integration mit GitLab CI Christine Koppelt Open-Source-Treffen, 26. Januar 2018
Continuous Integration mit GitLab CI Christine Koppelt christine.koppelt@gmail.com Open-Source-Treffen, 26. Januar 2018 Continuous Integration Softwareentwicklung & Deployment Aufgaben eines Continuous
MehrWir implementieren Lösungen. + DevOps-in-the-Box. Rainer Heinold VP Technology and Services
+ DevOps-in-the-Box Rainer Heinold VP Technology and Services Über ASERVO Software GmbH - Gegründet 2004 - Unabhängiger Anbieter von DevOps- und ALM-Lösungen - Schwerpunkt im deutschsprachigen Raume -
MehrDevOps digitalisiert IT
DevOps digitalisiert IT Bitkom Forum Open Software Berlin, 21.09.2017 Dr. Erhard Weinell Generali Deutschland Informatik Services Definition DevOps is a mindset, a culture, and a set of technical practices.
MehrEntwicklungsoptimierung mit einem ALM Tool Positionierung mit Fallstudie
Entwicklungsoptimierung mit einem ALM Tool Positionierung mit Fallstudie Gerald Heller Agenda Standortbestimmung ALM Typischer industrieller Setup und Probleme Vorstellung von QualityCenter als ALM tool
MehrAgile Entwicklung von IoT Devices
Agile Entwicklung von IoT Devices Webinar 17.08.2017 Jörg Elzer Cassini Consulting Andreas Schmidt @aschmidt75 thingforward.io Agenda Warum eigentlich Agile Entwicklung? Und warum für IoT-Projekte? Herausforderungen
MehrDIGICOMP OPEN TUESDAY AKTUELLE STANDARDS UND TRENDS IN DER AGILEN SOFTWARE ENTWICKLUNG. Michael Palotas 7. April 2015 1 GRIDFUSION
DIGICOMP OPEN TUESDAY AKTUELLE STANDARDS UND TRENDS IN DER AGILEN SOFTWARE ENTWICKLUNG Michael Palotas 7. April 2015 1 GRIDFUSION IHR REFERENT Gridfusion Software Solutions Kontakt: Michael Palotas Gerbiweg
MehrTest-Driven DevOps. Michael Jerger. Michael Jerger. TestDrivenDevOps_1_0-expanded 04/07/18 / Seite 1.
Test-Driven DevOps 04/07/18 / Seite 1 Agenda Vorstellung 04/07/18 / Seite 2 Agenda Vorstellung Tests für Developer 04/07/18 / Seite 3 Agenda Vorstellung Tests für Developer Herausforderung Operations 04/07/18
MehrOWASP German Chapter. Chapter Meeting 17.05.2013
The OWASP Foundation http://www.owasp.org OWASP German Chapter Chapter Meeting 17.05.2013 Tobias Glemser tobias.glemser@owasp.org Was ist OWASP? Was ist OWASP? Fear, Uncertainty and Doubt (FUD) Angstkultur
MehrBDCA Kick-Off München,
BDCA Kick-Off München, 3.3.2015 Unser Modus: Sprinter Fakten! Seit 2005! 60+ Mitarbeiter:! Certified Scrum Masters/Product Owners! Certified Java Spring Professionals! Certified MongoDB Devs/Admins! Certified
Mehr20. Deutsche Anwenderkonferenz 2007 Software Entwicklung 2.0
20. Deutsche Anwenderkonferenz 2007 Software Entwicklung 2.0 Raus aus dem Chaos mit der kollaborativen Open Source- Entwicklungsumgebung. Nürnberg 21. November 2007 Robert Szilinski PROMATIS software GmbH
MehrMOBILE ENTERPRISE APPLICATION PLATFORM (MEAP)
MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP) Oliver Steinhauer Markus Urban.mobile PROFI Mobile Business Agenda MOBILE ENTERPRISE APPLICATION PLATFORM AGENDA 01 Mobile Enterprise Application Platform
MehrDeploy Early oder die richtigen. Zutaten für Ihren Relaunch
Deploy Early oder die richtigen Zutaten für Ihren Relaunch Plug & Play Web Applikationen 2016 Paradigma #1 Nutze Vorfertigung! HTML/CSS-Frameworks Responsive Design Logo Button Action Screen Tablet Landscape
MehrWie steht es um die Sicherheit in Software?
Wie steht es um die Sicherheit in Software? Einführung Sicherheit in heutigen Softwareprodukten Typische Fehler in Software Übersicht OWASP Top 10 Kategorien Praktischer Teil Hacking Demo Einblick in die
MehrStudierenden-Kennzahlen im Griff dank flexiblem Reporting und Ad-hoc-Analysen
Praxistag für die öffentliche Verwaltung 2012 Titel Präsentation Studierenden-Kennzahlen im Griff dank flexiblem Reporting und Ad-hoc-Analysen Referenten-Info Gerhard Tschantré, Leiter Controllerdienste
MehrAufbau einer Web 2.0 Community mit Grails. DOAG Konferenz + Ausstellung 2010 Nicole Hoock, esentri consulting GmbH
Aufbau einer Web 2.0 Community mit Grails DOAG Konferenz + Ausstellung 2010 Nicole Hoock, esentri consulting GmbH Agenda Firmenvorstellung Einführung ins Thema Grundlagen Live-Vorführung Ausblick & Erfahrungswerte
MehrJust-In-Time Security: Sicherheit im Entwicklungsprozess
Just-In-Time Security: Sicherheit im Entwicklungsprozess Mike Wiesner SpringSource Germany Über mich Senior Consultant bei SpringSource Germany Spring-/Security-Consulting Trainings IT-Security Consulting
MehrQUALITÄT AUS DER PERSPEKTIVE EINES PRODUCT OWNERS
QUALITÄT AUS DER PERSPEKTIVE EINES PRODUCT OWNERS INDIVIDUELLE SOFTWARE AGENDA Qualität der Entwicklung Qualität der Releases Qualität der Anforderungen Rolle des POs in Bezug auf Qualität VORSTELLUNGEN
MehrGünter Kraemer. Adobe Acrobat Connect Die Plattform für Kollaboration und Rapid Training. Business Development Manager Adobe Systems
Adobe Acrobat Connect Die Plattform für Kollaboration und Rapid Training Günter Kraemer Business Development Manager Adobe Systems 1 Austausch von hochwertigen Informationen Besprechungen 2D/3D Modelle
MehrWTO-AUSSCHREIBUNG FÜR APP-ENTWICKLUNG, AGILE BESCHAFFUNG, MINI-TENDER, AGILES UMFELD. Artur Tomczak Bern,
WTO-AUSSCHREIBUNG FÜR APP-ENTWICKLUNG, AGILE BESCHAFFUNG, MINI-TENDER, AGILES UMFELD Artur Tomczak Bern, 18.08.2015 Projekt-resp. Programmleiter vor allem in grösseren (Mio. Bereich) Software-Entwicklungs-Projekten
MehrZend PHP Cloud Application Platform
Zend PHP Cloud Application Platform Jan Burkl System Engineer All rights reserved. Zend Technologies, Inc. Zend PHP Cloud App Platform Ist das ein neues Produkt? Nein! Es ist eine neue(re) Art des Arbeitens.
MehrHochverfügbare Webanwendungen mit Apache Cassandra. msg systems ag, 26. November 2014
R8 Hochverfügbare Webanwendungen mit Apache Cassandra 1 Forschung zu Wirtschaft 2 Name R8 Name R8 3 Applikations-Framework Big-Data-Framework für besonders anspruchsvolle Kunden 4 derzeitige Architekturen
MehrAgile Softwareentwicklung im normativ regulierten Umfeld: Die Rolle der Qualitätssicherung für eine Zertifizierung
Agile Softwareentwicklung im normativ regulierten Umfeld: Die Rolle der Qualitätssicherung für eine Zertifizierung ROSALINDE SCHUSTER TESTMANAGERIN INDUSTRY RSCHUSTER@ASSYSTEM.COM CHRISTOPH LEGAT SOFTWARE
MehrEntwicklung von effizienten UI-basierten Akzeptanztests für Webanwendungen
Entwicklung von effizienten UI-basierten Akzeptanztests für Webanwendungen Präsentation bei den Stuttgarter Testtagen 21.März 2013 NovaTec - Ingenieure für neue Informationstechnologien GmbH Leinfelden-Echterdingen,
MehrAndroid-Testautomatisierung mit Robotium
Android-Testautomatisierung mit Robotium Daniel Knott XING AG @dnlkntt http://www.adventuresinqa.com Daniel Knott Manager Quality Assurance @dnlkntt daniel.knott@xing.com Daniel Knott hat einen technischen
Mehr1 STUDIUM: SPANNENDER BERUFSEINSTIEG NACH DEM STUDIUM MIT BREITEM PRAXIS-KNOWHOW IN KURZER ZEIT DANK AGENTURERFAHRUNG
1 STUDIUM: SPANNENDER BERUFSEINSTIEG NACH DEM STUDIUM MIT BREITEM PRAXIS-KNOWHOW IN KURZER ZEIT DANK AGENTURERFAHRUNG Studenten (FH/Uni) Als (angehender) Hochschulabsolvent kriegst du bei uns die Chance
MehrAkzeptanztestgetriebene Entwicklung mit Hilfe von stabilen UI-Tests
Akzeptanztestgetriebene Entwicklung mit Hilfe von stabilen UI-Tests Frankfurter Entwicklertag am 19.2.2014 NovaTec Consulting GmbH Leinfelden-Echterdingen, München, Frankfurt am Main, Berlin, Jeddah /
MehrOpenWAF Web Application Firewall
OpenWAF Web Application Firewall Websecurity und OpenWAF in 60 Minuten Helmut Kreft Fuwa, 15.11.2010 Agenda Webapplikationen? Furcht und Schrecken! OWASP Top 10 - Theorie und Praxis mit dem BadStore Umgang
MehrAVECTRIS DAY 2017 AVECTRIS PRIVATE CLOUD: VERKÜRZTE TIME TO MARKET PER KNOPFDRUCK
AVECTRIS DAY 2017 AVECTRIS PRIVATE CLOUD: VERKÜRZTE TIME TO MARKET PER KNOPFDRUCK Avectris AG www.avectris.ch IT. Simply Personal. AGENDA 1. Intro 2. Vom Wasserfall 3. Continuous Delivery 4. Infrastructure
MehrVisual Studio 2010 Jetzt auch für Architekten
TeamConf 2010 Visual Studio 2010 Jetzt auch für Architekten 06. Mai 2010 München Thomas Hemmer Chief Technology Officer thomas.hemmer@conplement.de Daniel Meixner Consultant daniel.meixner@conplement.de
MehrContinuous Code Review
Continuous Code Review Entwicklertag Karlsruhe 16. Juni 2016 Vortrag von Ben Romberg und Georg Meyer Ziele dieses Vortrags Code Reviews sind wichtig Unser Ansatz zu Code Review Für die Code-Qualität Zur
MehrPBK PT: Vom Kick-off bis zum Go-Live
PBK PT: Vom Kick-off bis zum Go-Live Sven Bolz Daimler AG & Alexander Windeisen Daimler AG 05.04.2017 PBK PT Programme, Bedarfe, Kapazitäten Powertrain Agenda Warum PBK-Powertrain? Projektvision und Mission
MehrPraxisbericht und Demo-Projektabwicklung mit der ATLASSIAN Toolchain und Continuous Integration. Markus Stollenwerk, Noser Engineering AG
Praxisbericht und Demo-Projektabwicklung mit der ATLASSIAN Toolchain und Continuous Integration Markus Stollenwerk, Noser Engineering AG Agile Softwareentwicklung Crash-Kurs Markus Stollenwerk, 27.9.2013
MehrLOVOO auf Wolke 7. Stefan Weigert (Head of Data) BI Trendforum, Dresden,
LOVOO auf Wolke 7 Stefan Weigert (Head of Data) BI Trendforum, Dresden, 01.03.2018 Über LOVOO 110+ Mitarbeiter 2 Büros (B, DD) > 50M Nutzer Weltweit ~1M req/min Android, IOS, Web Über LOVOO 110+ Mitarbeiter
MehrWhitepaper: Agile Methoden im Unternehmenseinsatz
Whitepaper: Agile Methoden im Unternehmenseinsatz Agilität ist die Fähigkeit eines Unternehmens, auf Änderungen in seinem Umfeld zu reagieren und diese zum eigenen Vorteil zu nutzen. Inhaltsverzeichnis
MehrSwisscom Dialog Arena 2018 Cyber Security was beschäftigt die Schweiz?
Swisscom Dialog Arena 2018 Cyber Security was beschäftigt die Schweiz? Stefan K. Burau Marco Wyrsch Cyrill Peter Corporate Information Security Officer, Helsana Gruppe Swisscom Experte, Security Officer
MehrQ-Event «Spice up your Test!»
Testautomatisierung in der agilen Software Entwicklung Q-Event «Spice up your Test!» Einsatz und Nutzen von Testautomatisierung in agilen Software Projekten Urs Müller Senior Testautomation Engineer Agenda
MehrOWASP Stammtisch München Sep 2014 XSS und andere Sicherheitslücken aus der Perspektive des Programmcodes
OWASP Stammtisch München Sep 2014 XSS und andere Sicherheitslücken aus der Perspektive des Programmcodes 1 XSS: Cross-Site Scripting 1.) Es gelangen Daten in den Web-Browser, die Steuerungsinformationen
MehrApplication Frameworks
Seminar Software Engineering 1 Grundlagen Agenda Spring Framework Dependency Injection Aspektorientierte Programmierung Datenbankanbindung Modell View Controller Sicherheit Spring vs. Java EE Zusammenfassung
MehrFrontend Migration from JSP to Eclipse Scout
Frontend Migration from JSP to Eclipse Scout Peter Nüdling Raiffeisen Schweiz Jérémie Bresson, Peter Barthazy BSI Business Systems Integration AG Eclipse Finance Day, Zürich, 31. Oktober 2014 Seite 1 WebKat:
MehrAdvanced Analytics for Making Smart Decisions Faster
Advanced Analytics for Making Smart Decisions Faster Mainz, 5. Oktober 2016 Shayan Faghfouri Managing Partner IT Verantwortliche in heutigen Zeiten Industrielle Revolution? What the Fourth Industrial
MehrAGILE APPLICATION LIFECYCLE MANAGEMENT IM ATLASSIAN ECOSYSTEM
AGILE APPLICATION LIFECYCLE MANAGEMENT IM ATLASSIAN ECOSYSTEM 09.07.2015 NATALIE WENZ JAN GERTGENS Vorstellung Natalie Wenz Studium Medieninformatik an der Hochschule Reutlingen mit Abschluss als Master
Mehr70+ Wir sind Experten, wenn es um die effiziente Realisierung von embedded, mobilen und webbasierten Business-Lösungen geht.
SCRUM IN DER PRAXIS 2 70+ Bei uns arbeiten mehr als 70 IT- und Softwareexperten für Kunden aus dem B2B-Bereich. Wir sind Experten, wenn es um die effiziente Realisierung von embedded, mobilen und webbasierten
MehrWindows 8 Business-App-Entwicklung
Windows 8 Business-App-Entwicklung SDX AG experts für Microsoft Showcase: SDX Privatbilanz Wissen transferieren ALM LOB/Business Wissen erlangen Herzlich Willkommen! ALM Days 2012 Professionelle Windows
MehrOffice 365 Dynamics 365 Azure Cortana Intelligence. Enterprise Mobility + Security Operations Mgmt. + Security
Office 365 Dynamics 365 Azure Cortana Intelligence Enterprise Mobility + Security Operations Mgmt. + Security API Application Availability Bottomless Storage Identity Management Full hybrid
MehrOracle Database Cloud Service
1 Oracle Database Cloud Service Gerd Schoen Senior Leitender Systemberater 2 Copyright 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from
MehrEinführung von Softwareentwicklung als Service in das Produktportfolio einer wissenschaftlichen Bibliothek Ein Erfahrungsbericht
Einführung von Softwareentwicklung als Service in das Produktportfolio einer wissenschaftlichen Bibliothek Ein Erfahrungsbericht Zeki Mustafa Dogan, Kristine Schima-Voigt 15.09.2016 Projekte an der SUB
MehrTFS Customzing. in der Praxis. Thomas Gugler. seit 2005 bei ANECON. .NET seit 2002 (happy bday!) Schwerpunkte: MCPD.Net 4.0, MCTS TFS, Scrum Master,
TFS Customzing in der Praxis Thomas Gugler ANECON Software Design und Beratung G.m.b.H. Alser Str. 4/Hof 1 A-1090 Wien Tel.: +43 1 409 58 90 www.anecon.com office@anecon.com Thomas Gugler seit 2005 bei
Mehr