AGIL, ABER SICHER? SECURITY IM AGILEN ENTWICKLUNGSPROZESS , ANDREAS FALK, OOP 2016 MÜNCHEN
|
|
- Dörte Voss
- vor 7 Jahren
- Abrufe
Transkript
1 AGIL, ABER SICHER? SECURITY IM AGILEN ENTWICKLUNGSPROZESS , ANDREAS FALK, OOP 2016 MÜNCHEN
2 Über Mich Andreas Falk NovaTec Consulting GmbH 2
3 NovaTec Consulting GmbH Agile Quality Engineering Höchste Qualität für bewegliche Ziele Agilität und Requirements Engineering Agiles Requirements Engineering als Basis für das richtige Produkt! Agilität und Testing-Strategie Wie lassen sich Testaktivitäten effizient in Ihren agilen Prozess integrieren? Effiziente Testautomatisierung Wir setzen Testautomatisierung wartungsarm und nachhaltig um! Tools für die Testautomatisierung Welche Toolchain unterstützt Sie effizient? testit LivingDoc testit WebTester 3
4 Inhalte dieser Session Wichtigkeit von Security bewusst machen! Agilität und Security Wie geht das zusammen? Keine Hacker -Session! + Security? 4
5 AGILE SECURITY? UNSERE SOFTWARE IST DOCH SICHER!
6 Wirklich sicher? Hacks können Leben verändern! 6
7 Wirklich sicher? 7
8 Wirklich sicher? Verschlüsselung a la stackoverflow.com Verschiebechiffre: 8
9 Wirklich sicher? Nutzerverhalten! 9
10 SECURITY IST NICHT MEIN JOB!?
11 Wir haben doch eine Security -Firewall!? Böse Requests Gute Requests? App A App B App C App D The Great Firewall Potentiell unsichere Systeme 11
12 Wir setzen doch sichere Frameworks und Plattformen ein!? und viele andere 12
13 Dokumentation, Tests und Security fallen zuerst weg! Dokumentation Security / Tests Features! Features 13
14 Qualität als Maslow sche Pyramide Selbstverwirklichung Anerkennung Soziales Sicherheit Grundbedürfnisse Maslow sche Pyramide 14
15 OWASP Top 10 (2013) 15
16 Open Web Application Security Project Community für sichere Software Non-Profit! > 250 lokale Chapters Frei und Offen > 130 Projekte > 2500 Mitglieder 16
17 Neue Herausforderungen für Security NoSQL Big Data Storage Map/Reduce Computing Cloud Computing & Big Data Microservice Microservice Microservices Internet of Things (IoT) 17
18 Gibt es nicht schon sichere Entwicklungsprozesse? Microsoft SDLC Adobe 18
19 Next Stop: Sichere Agile Entwicklung 19
20 Sichere Agile Entwicklung Scrum Framework Elemente 20
21 Ausgangslage: Sicherheit == Agil? Sprint 1 Sprint 2 Sprint n Story A Story B Story C Story D Story E Story F Story G Story H Security Features Go Live Penetrationstest 21
22 Zeitplanung der Angreifer: 24h x 7d Angriffe Zeit Sprint Sprint Sprint Sprint Sprint Sprint Sprint Penetrationstest DevOps Penetrationstest 22
23 Auslieferbare Inkremente in Scrum Das Entwicklungsteam besteht aus Profis, die am Ende eines jeden Sprints ein fertiges Inkrement übergeben, welches potentiell auslieferbar ist. Potentiell unsicher ausliefern? 23
24 Security und Agilität Passt das zusammen? Agile Entwicklung Schnell und Flexibel Kurze Sprints Funktionierende Software statt umfassende Dokumentation Business Value Security (Pen-Testing) Kontinuierlich und Genau Separate Aktivitäten Gründliche Analysedokumentation, Reports Nicht-Funktional / Technisch 24
25 DevOps SecDevOps Product Backlog Sprint Continuous Delivery Auslieferbares Inkrement Betrieb / Support Security Security 25
26 DevOps SecDevOps Web- Anwendungs- Firewall Netzwerk- Firewall Netzwerk SSL Anwendungscode 3rd Party Bibliotheken Applikationsserver Java VM / Datenbank Betriebssystem Security Security 26
27 Sichere Agile Entwicklung mit Scrum Daily Scrum Sprint Security Product Backlog Sprint Planning Security Sprint Backlog Sprint Review & Retro Potentiell auslieferbares Inkrement 27
28 Security Modelle, Architekturen, Vorschriften und Richtlinien BSIMM MS SDL Cobit ASVS SAMM TOGAF PCI DSS SABSA ITIL BSI Grundschutz CLASP SAFECode BDSG Sichere Agile Entwicklung DevOps 28
29 OWASP Application Security Verification Standard (ASVS) Framework für Sicherheitsanforderungen und -verifikation Funktional und Nicht-Funktional Design, Entwicklung und Test Level 1: Opportunistisch Level 2: Standard Level 3: Fortgeschritten 29
30 Rollenspezifische Security Trainings Product Owner Sicherheits- und Datenschutz-Risiken Threat Modeling Spezifikation von Security Features AbUser Stories ( Evil Stories) Development Team Threat Modeling Secure Design und Coding Security Code Reviews Security Testing 30
31 Sichere Agile Entwicklung mit Scrum Entwickler Product Owner Scrum Master Security- Officer Test & QA 31
32 Secure DevOps = SecDevOps Product Owner Entwickler Scrum Master Test & QA Security- Officer Betrieb & Support 32
33 Sichere Agile Entwicklung mit Scrum Threat Modell pflegen Story A Story B Abuse Story Security Features Product Backlog AbUser Stories erstellen Security-Features mit hoher Prio Akzeptanzkriterien für Security Secure Definition of Ready 33
34 Threat Modeling ist auch Agil Produktiv Code erstellen 1 Festlegung Software- Architektur Security-Tests Grün! 6 User Stories, UML Diagramme Test Driven Development (TDD) Zuerst die Security Tests Security Testfälle und AbUser Stories Absicherung gegen Bedrohungen Threat Model Als Diskussions-Basis Identifikation und Vermeidung von Bedrohungen Elevation of privilege Spiel 34
35 DEMO THREAT MODELING STRIDE: Spoofing of user identity Tampering Repudiation Information disclosure (privacy breach or data leak) Denial of service (D.o.S) Elevation of privilege
36 AbUser Stories Business User Story AbUser Story 1 AbUser Story N Als Kunde möchte ich Produkte auswählen und zum Warenkorb hinzufügen um diese zu kaufen. Als Angreifer möchte ich Anfragen so manipulieren um Preise der Produkte im Warenkorb zu ändern. 36
37 Beispiel: AbUser und Security User Stories 37
38 Sichere Agile Entwicklung mit Scrum Detaillierung Threat Modell AbUser Story Tasks Sprint Planning Security-Feature Tasks Security Akzeptanzkriterien Security-Testfälle 38
39 Beispiel: Tasks für AbUser Stories 39
40 Sichere Agile Entwicklung mit Scrum Neue Security-Risiken diskutieren Daily Scrum Sprint Security Tasks ggf. neu planen Secure Design / Coding Pairing mit Security-Officer Security-Aware Definition of Done Security Regressions-Testing (CI) Security Code Reviews 40
41 Secure Design / Coding Security Patterns Clean Code Input Validierung Output Escaping Prepared SQL Statements Keine Fehlerdetails in UI Session Management Access Controls 41
42 Secure Design / Coding Input Validierung JPA mit Whitelist = 1, max = ( regexp = "^[A-Za-z0-9 ]*$", message = "Only alphanumeric and space characters are allowed" ) private String subject; 42
43 Secure Design / Coding Output Escaping (Encoding) <script>alert('xss')</script> Encoding <script>alert('xss')</script> 43
44 Secure Design / Coding Sichere Fehlermeldungen 44
45 Secure Design / Coding Standard Frameworks Standard Kryptographie Keyczar, Bouncy Castle, Jasypt Frameworks mit Validierung / Escaping JavaServer Faces Spring MVC + Thymeleaf Vaadin (GWT) Robuste Security Frameworks Java EE Security Spring Security Apache Shiro OWASP ESAPI 45
46 DEMO EINE SICHERE WEBANWENDUNG IN 5 MINUTEN
47 Agile Security Testing 47
48 Agile Security Testing Statische Code Analyse + 48
49 Agile Security Testing Code Review Code-Reviews (Github, Gitlab, Gerrit, ) 49
50 Crispin, Lisa; Gregory, Janet (2008). Agile Testing: Agile Security Testing Business Manual, Exploratory Testing Complexity / Cost Automated UI-Tests Security Service Layer Tests (API-Layer) Integrationstests Technology Unit & Component Tests Unit Tests Quantity Detail 50
51 Agile Security Testing public void verifyadminpathauthorizeok() throws Exception { this.mvc.perform( get( "/admin" ).with(user("admin").password("admin").roles("admin") ) ).andexpect ( status ().isok () ); public void verifyadminpathauthorizenok() throws Exception { this.mvc.perform ( get( "/admin") }.with(user("user").password("secure").roles("user") ) ).andexpect ( status ().isforbidden () ); 51
52 Stage 1: Statisches Security Testing Continuous Integration (CI) 3 Check-Out 4 Build & Tests & Static Code Analysis & Dependency Check 2 Trigger Build 5 Report Build Result 7 Push to Stable 1 Pull-Request Developer 2 6 (Security) Code- Review Developer 1 52
53 Dynamisches Security-Testing OWASP Zed Attack Proxy (ZAP) Open Source Burp Suite Professional Kommerziell 53
54 DEMO SECURITY TESTING MIT OWASP ZED ATTACK PROXY PROXY
55 Stage 2: Dynamisches Security-Testing Acceptance Testing 3 Active Scanning 4 Reporting 1 Deploy 2 UI-Testing Proxy 55
56 DEMO AUTOMATISIERTE SECURITY TESTS
57 Sichere Agile Entwicklung mit Scrum Review Threat Model Abdeckung Sprint Review & Retro Review von Abuse User Stories Security Akzeptanzkriterien Transparenz der Security gegenüber Kunde Inspect And Adapt aller Security- Aktivitäten 57
58 Idealzustand: Security == Agile! Sprint 1 Sprint 2 Sprint n Story A Story B Abuse Story Security Features Story C Story D Story E Abuse Story Story F Story G Story H Pen- Test Go Live 58
59 SecDevOps Security + DevOps Kommunikation Zusammenarbeit Werkzeuge Continuous Delivery 59
60 SecDevOps Testing Infrastructure As Code /usr/bin/ruby -S rspec spec/ Package "httpd" should be installed Service "httpd" should be enabled should be running Port "8443" should be listening Finished in seconds (files took 6.37 seconds to load) 4 examples, 0 failures 60
61 SecDevOps Kostenlose SSL-Zertifikate HTTPS für alle Websites!! 61
62 SecDevOps Sichere TLS (SSL) Konfiguration 62
63 SecDevOps Sicherheit von HTTP Response-Headern 63
64 SecDevOps Kenne eingesetzte 3rd Party Bibliotheken 64
65 Fazit Ausbildung für Security Security transparent machen Security-Aktivitäten im gesamten Entwicklungsprozess 65
66 Ausblick Erste Security-Aktivität im Projekt starten Besuch einer Security-Konferenz 66
67 Damit das nicht mehr passiert! 67
68 FRAGEN? , ANDREAS FALK aqe.novatec-gmbh.de
Agil, aber sicher? Security im agilen Entwicklungsprozess. 15.3.2016 OWASP Stammtisch München
Agil, aber sicher? Security im agilen Entwicklungsprozess 15.3.2016 OWASP Stammtisch München Über mich Andreas Falk NovaTec Consulting GmbH andreas.falk@novatec-gmbh.de Mitglied der @andifalk @agile_security
MehrAGIL, ABER SICHER? SECURE SOFTWARE ENGINEERING 11.5.2016, ANDREAS FALK, UNI TÜBINGEN SOFTWARE ENGINEERING
AGIL, ABER SICHER? SECURE SOFTWARE ENGINEERING 11.5.2016, ANDREAS FALK, UNI TÜBINGEN SOFTWARE ENGINEERING Über Mich Andreas Falk NovaTec Consulting GmbH andreas.falk@novatec-gmbh.de Mitglied der @NT_AQE
MehrDienstag, 24. September 13. Willkommen
Willkommen Ihr Wegbereiter für innovatives Systems-Engineering Consulting Engineering Training STAGES 2 ASQF Fachgruppe Projektmanagement Kompetenznetzwerk rund um Projektmanagement & Agilität Regelmäßige
MehrDevOps. Alexander Pacnik, Head of DevOps Engineering
DevOps Alexander Pacnik, Head of DevOps Engineering 29.09.2016 Einführung... Produktfokussierung die Entstehungsgeschichte der Veränderung Umsatz / Features Innovative Phase (technisch orientiert) Deliver
MehrAbnahme leicht gemacht
Pascal Moll Stefan Ludwig Abnahme leicht gemacht Anforderungen das Laufen beibringen 1 NovaTec Consulting GmbH Standorte in Stuttgart, Frankfurt, München, Berlin und Zweibrücken. ca. 100 Berater Zahlreiche
MehrContinuous Everything
Continuous Everything Development, Integration, Deployment, DevOps Peter Hormanns cusy GmbH, Berlin Vortrag OpenRheinRuhr 5./6. November 2016 de.slideshare.net/cusyio/continuous-everything Kapitel you
MehrDevOps with AWS. Software Development und IT Operation Hand in Hand. Matthias Imsand CTO Amanox Solutions AG
DevOps with AWS Software Development und IT Operation Hand in Hand Matthias Imsand CTO Amanox Solutions AG Agenda Evolution agiles DevOps AWS Kurzeinführung Automation und Infrastruktur als Code AWS CloudFormation
MehrPlatform as a Service (PaaS) & Containerization
Platform as a Service (PaaS) & Containerization Open Source Roundtable Bundesverwaltung; Bern, 23. Juni 2016 André Kunz Chief Communications Officer Peter Mumenthaler Head of System Engineering 1. Puzzle
MehrEinführung in das Scrum Framework & welche 10 Praktiken helfen, Scrum wirklich gut zu machen
Einführung in das Scrum Framework & welche 10 Praktiken helfen, Scrum wirklich gut zu machen Wer bin ich Kurse und Vorträge mit Jeff Sutherland und Ken Schwaber Verschiedene Kurse der Scrum.org Professional
MehrSoftwareentwicklung bei eevolution
Softwareentwicklung bei eevolution Darstellung der Prozesse mit dem agilen Entwicklungsansatz Jan Freitag, COMPRA GmbH Jan Freitag Studium: IMIT Bachelor: 2005-2008 IMIT Master: 2008-2010 eevolution: Mitarbeit
MehrAnforderungen gezielter umsetzen, Optimieren, Transparenz schaffen
Application Lifecycle Management in Eclipse Anforderungen gezielter umsetzen, Optimieren, Transparenz schaffen Christoph Bräuchle, MKS GmbH Interessen (klassisch) Budget: werden Aufwände eingehalten, ergeben
MehrEnd-to-End Agility Sind Sie schon agil genug? Mag. Christoph Leithner c.leithner@celix.at
End-to-End Agility Sind Sie schon agil genug? Mag. Christoph Leithner c.leithner@celix.at www.celix.at September 2015 celix Solutions GmbH Spezialist für Team Collaboration und IT Prozess Management Agile
MehrAgile Softwareentwicklung im normativ regulierten Umfeld: Die Rolle der Qualitätssicherung für eine Zertifizierung
Agile Softwareentwicklung im normativ regulierten Umfeld: Die Rolle der Qualitätssicherung für eine Zertifizierung ROSALINDE SCHUSTER TESTMANAGERIN INDUSTRY RSCHUSTER@ASSYSTEM.COM CHRISTOPH LEGAT SOFTWARE
MehrQUALITÄT AUS DER PERSPEKTIVE EINES PRODUCT OWNERS
QUALITÄT AUS DER PERSPEKTIVE EINES PRODUCT OWNERS INDIVIDUELLE SOFTWARE AGENDA Qualität der Entwicklung Qualität der Releases Qualität der Anforderungen Rolle des POs in Bezug auf Qualität VORSTELLUNGEN
MehrWEB-UI TESTS 18.01.2016, PASCAL MOLL UND STEFAN LUDWIG
WEB-UI TESTS, PASCAL MOLL UND STEFAN LUDWIG AGENDA 1. Testautomatisierung von Web-Anwendungen 2. Vorstellung verschiedener Ansätze 1. Record & Replay 2. Programmierung 3. Page-Object Pattern 4. Pause 5.
MehrIBM Software. Rational Quality Manager Testing Discipline. Rational Team Concert Development Discipline
IBM Software Bob (Product owner) Scott (SCRUM Master) Marco (Development Lead) Deb (Developer) Tanuj (Test Lead) 1 definieren 2 definieren und verlinken 3 Sprint Planning Meeting 1 Backlog pflegen 4 Sprint
MehrDevOps in der Praxis. Alexander Pacnik 24.11.2015
DevOps in der Praxis Alexander Pacnik 24.11.2015 Einführung... DevOps Versuch einer Definition Alexander Pacnik IT Engineering & Operations Project Management inovex GmbH 2 Einführung... DevOps Versuch
MehrGeschwindigkeit + Qualität
Geschwindigkeit + Qualität 78% der Kunden sagen: Ein Releasezyklus von 2 Monaten ist zu lang 75% der globalen Kunden nutzen agile oder hybride Methoden um schneller zu sein DevOps wächst mit 32.3% CAGR
MehrEntwicklung von effizienten UI-basierten Akzeptanztests für Webanwendungen
Entwicklung von effizienten UI-basierten Akzeptanztests für Webanwendungen Präsentation bei den Stuttgarter Testtagen 21.März 2013 NovaTec - Ingenieure für neue Informationstechnologien GmbH Leinfelden-Echterdingen,
MehrJörg Neumann Acando GmbH
Jörg Neumann Acando GmbH Jörg Neumann Principal Consultant bei der Acando GmbH MVP Windows Platform Development Beratung, Training, Coaching Buchautor, Speaker Mail: Joerg.Neumann@Acando.com Blog: www.headwriteline.blogspot.com
MehrSAFe in der Entwicklung von Swisscom TV 2.0. Simon Berg TV Development & Technology Swisscom Privatkunden
SAFe in der Entwicklung von Swisscom TV 2.0 Simon Berg TV Development & Technology Swisscom Privatkunden Inhalt >Swisscom TV 2.0 als Produkt als Projekt >Scaled Agile Framework >7 ausgewählte Aspekte Swisscom
MehrJust-In-Time Security: Sicherheit im Entwicklungsprozess
Just-In-Time Security: Sicherheit im Entwicklungsprozess Mike Wiesner SpringSource Germany Über mich Senior Consultant bei SpringSource Germany Spring-/Security-Consulting Trainings IT-Security Consulting
Mehr70+ Wir sind Experten, wenn es um die effiziente Realisierung von embedded, mobilen und webbasierten Business-Lösungen geht.
SCRUM IN DER PRAXIS 2 70+ Bei uns arbeiten mehr als 70 IT- und Softwareexperten für Kunden aus dem B2B-Bereich. Wir sind Experten, wenn es um die effiziente Realisierung von embedded, mobilen und webbasierten
MehrLarge-Scale Scrum. Beratung. Entwicklung. Produktentwicklung mit vielen Teams Sven Hubert. Agile ALM und TFS.NET und Architektur
Large-Scale Scrum Produktentwicklung mit vielen Teams Sven Hubert Sven.Hubert@aitgmbh.de http://www.aitgmbh.de Beratung Agile ALM und TFS.NET und Architektur Entwicklung Dienstleister für individuelle
Mehr07. November, Zürich-Oerlikon
07. November, Zürich-Oerlikon Build Measure Learn Agile Entwicklung mit VS und TFS Marc Müller Principal Consultant, MVP 4tecture GmbH Agenda Einführung Anforderungsmanagement Entwicklung Testing Betrieb
Mehrein erfahrungsbericht drei Jahre SCRUM ein erfahrungsbericht
drei jahre SCRUM ein erfahrungsbericht softwareentwicklung bei seca pilotprojekt mit SCRUM start eines neuen projektes tools organisatorisches prozesse das SCRUM team fazit Andreas Rieschick, Eric Thomas
MehrScrum Gestaltungsoptionen Empowerment
Scrum Gestaltungsoptionen Empowerment WING Zweite Transferkonferenz, 2016-04-06 Matthias Grund, andrena objects ag 2 Scrum-Modell kommt mit (nur!) drei Rollen aus: (crossfunctional) Scrum Owner Owner Scrum
MehrCONTINUOUS DELIVERY. Entmystifiziert. codecentric AG
CONTINUOUS DELIVERY Entmystifiziert WIE SOFTWARE LIEFERN? 01.07.2014 2 WAS IST CONTINUOUS DELIVERY? Robust Wiederholbar Effektiv 01.07.2014 3 LANDSCHAFTEN Continuous Integration Public / Private Hybrid
MehrCeBIT 17.03.2015. CARMAO GmbH 2014 1
CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH
MehrAutomatisierter Java EE Entwicklungs-Lifecycle mit WebLogic Server 12c. Robin Müller-Bady Systemberater, Oracle Deutschland
Automatisierter Java EE Entwicklungs-Lifecycle mit WebLogic Server 12c Robin Müller-Bady Systemberater, Oracle Deutschland The following is intended to outline our general product direction. It is intended
MehrQ-Event «Spice up your Test!»
Testautomatisierung in der agilen Software Entwicklung Q-Event «Spice up your Test!» Einsatz und Nutzen von Testautomatisierung in agilen Software Projekten Urs Müller Senior Testautomation Engineer Agenda
MehrErfolgsfaktoren für die agile Transformation. Marc Vollmar & Nebojsa Tesic
Erfolgsfaktoren für die agile Transformation Marc Vollmar & Nebojsa Tesic Agil und nicht agil? BMW und Daimler? Deutsche Bank und Commerzbank? Agile Transformation Intelligent Automation (RPA) Anpassung
MehrWindows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH
Windows Azure für Java Architekten Holger Sirtl Microsoft Deutschland GmbH Agenda Schichten des Cloud Computings Überblick über die Windows Azure Platform Einsatzmöglichkeiten für Java-Architekten Ausführung
Mehram Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung Warum ist Sicherheit ein Software Thema? Sicherheit in heutigen Softwareprodukten & Trends OWASP Top 10 Kategorien Hacking Demo SQL Injection: der Weg zu den Daten
MehrFrank.Maar@microsoft.com Developmentprozesse - Grundlage Ihrer Entwicklung Grundsätzliche Art der Vorgehensweise formal agil V-Modell XT MSF for CMMI Improvement definiert MSF Agile SCRUM Prozess-Inhalte
MehrFrühling für iphone-apps
Spring-basierte Backends für ios-applikationen Stefan Scheidt Solution Architect OPITZ CONSULTING GmbH OPITZ CONSULTING GmbH 2010 Seite 1 Wer bin ich? Software-Entwickler und Architekt Trainer und Coach
MehrWelche Testautomatisierungen sind möglich und sinnvoll?
Continuous Testing Welche Testautomatisierungen sind möglich und sinnvoll? Frank Ziesel 11.05.2017 12. Neu-Ulmer Test-Engineering-Day 2017 Agenda Motivation Automatisierung in Software Projekten Continuous
MehrÜbersicht Streams nach Liste Produkte/Themen
Stream Datenbank: DB Oracle 9i bis 12c In-Memory Datenbanken Enterprise Manager Appliances EXADATA RAC DataGuard Upgrades, Konsolidierungen Implementationen Administration / Monitoring Performance Tuning
MehrDatengetriebene Agilität als Motor der digitalen Stadt
Fachbereich Informatik Datengetriebene Agilität als Motor der digitalen Stadt Hamburg TREND Prof. Dr. Tilo Böhmann zusammen mit Prof. Dr. Paul Drews, Corvin Meyer-Blankart, Dr. Andreas Zolnowski Handlungsfelder
MehrMURCS Wir machen jetzt Scrum, aber das Meeting passt leider nicht und einen PO haben wir irgendwie auch nicht...
MURCS Wir machen jetzt Scrum, aber das Meeting passt leider nicht und einen PO haben wir irgendwie auch nicht... Ina Einemann @IEinemann Ulf Mewe @mewflu 2 Praxisbeispiele Tourismus Logistik 3 ANALYSE
MehrTFS Customzing. in der Praxis. Thomas Gugler. seit 2005 bei ANECON. .NET seit 2002 (happy bday!) Schwerpunkte: MCPD.Net 4.0, MCTS TFS, Scrum Master,
TFS Customzing in der Praxis Thomas Gugler ANECON Software Design und Beratung G.m.b.H. Alser Str. 4/Hof 1 A-1090 Wien Tel.: +43 1 409 58 90 www.anecon.com office@anecon.com Thomas Gugler seit 2005 bei
MehrErfahrungsbericht eines Nexus Integration Team Mitglieds
Erfahrungsbericht eines Nexus Integration Team Mitglieds David Burkhart Entwicklertag Karlsruhe 23.05.2017 david.burkhart@andrena.de Jan Baumann jan.baumann@andrena.de 2 scrum.org 3 Das Nexus Integration
MehrMitarbeiter bei ITC seit 17 Jahren Projektleiter und Trainer
Mitarbeiter bei ITC seit 17 Jahren Projektleiter und Trainer Anforderungsmanagement Prozessmanagement Changemanagment Wo liegen die Herausforderungen Was ist SCRUM Wie funktioniert SCRUM Aufklärung zu
MehrDer Einsatz von Open Source Tools für Safety und Security
Der Einsatz von Open Source Tools für Safety und Security Thomas Schütz Protos Software GmbH Safety & Security Day Rhein-Main Flörsheim, 20.09.2016 Story Kann man mit Open Source Tools und Software Anforderungen
MehrAgile Software-Entwicklung im Kontext der EN50128 Wege zum Erfolg
Herzlich willkommen Agile Software-Entwicklung im Kontext der EN50128 Wege zum Erfolg Heike Bickert Software-/Systemingenieurin, Bereich Quality Management Braunschweig // 17.11.2015 1 Agenda ICS AG Fragestellungen
MehrDer Business Analyst in der Rolle des agilen Product Owners
Der Business Analyst in der Rolle des agilen Owners HOOD GmbH Susanne Mühlbauer Büro München Keltenring 7 82041 Oberhaching Germany Tel: 0049 89 4512 53 0 www.hood-group.com -1- Inhalte Agile Software
MehrPraxisbericht und Demo-Projektabwicklung mit der ATLASSIAN Toolchain und Continuous Integration. Markus Stollenwerk, Noser Engineering AG
Praxisbericht und Demo-Projektabwicklung mit der ATLASSIAN Toolchain und Continuous Integration Markus Stollenwerk, Noser Engineering AG Agile Softwareentwicklung Crash-Kurs Markus Stollenwerk, 27.9.2013
MehrGI Fachgruppentreffen RE 2015
GI Fachgruppentreffen RE 2015 Miteinander reden statt gegeneinander schreiben Lagerfeuer Bundenbach Schmidtburg 2003 von Tiger St.Georg - selbst fotografiert von Tiger St.Georg. Susanne Mühlbauer 1 November
MehrAgenda. Entmystifizierung. Fundamentaler Testprozess. Fazit. DevOps vs. Test Management
Agenda Entmystifizierung DevOps vs. Test Management Fundamentaler Testprozess Rollenverteilung Testerstellung Testplanung für Sprints Testausführung Testauswertung Fazit 2 Take-Aways Klarheit in der Begriffswelt
MehrAgile Entwicklung von IoT Devices
Agile Entwicklung von IoT Devices Webinar 17.08.2017 Jörg Elzer Cassini Consulting Andreas Schmidt @aschmidt75 thingforward.io Agenda Warum eigentlich Agile Entwicklung? Und warum für IoT-Projekte? Herausforderungen
MehrEntwicklungsoptimierung mit einem ALM Tool Positionierung mit Fallstudie
Entwicklungsoptimierung mit einem ALM Tool Positionierung mit Fallstudie Gerald Heller Agenda Standortbestimmung ALM Typischer industrieller Setup und Probleme Vorstellung von QualityCenter als ALM tool
Mehram Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung } Warum ist Sicherheit ein Software Thema? } Sicherheit in heutigen Softwareprodukten & Trends } OWASP Top 10 Kategorien Hacking Demo } SQL Injection: der Weg zu
MehrCompass Security [The ICT-Security Experts]
Compass Security [The ICT-Security Experts] Penetrationstests Welchen Wert haben simulierte Angriffe [it-sa 2016, Nürnberg 20.10.2016] Jan-Tilo Kirchhoff Compass Security Deutschland GmbH Tauentzienstr.
MehrDas agile Requirements Board Ein Tool zur Unterstützung des agilen Requirements-Engineerings
Das agile Requirements Board Ein Tool zur Unterstützung des agilen Requirements-Engineerings Johannes Bergsmann Berater, Trainer, Eigentümer Software Quality Lab www.software-quality-lab.com Über Software
MehrFrontend Migration from JSP to Eclipse Scout
Frontend Migration from JSP to Eclipse Scout Peter Nüdling Raiffeisen Schweiz Jérémie Bresson, Peter Barthazy BSI Business Systems Integration AG Eclipse Finance Day, Zürich, 31. Oktober 2014 Seite 1 WebKat:
MehrMURCS Wir machen jetzt Scrum, aber das Meeting passt leider nicht und einen PO haben wir irgendwie auch nicht... Ulf
MURCS Wir machen jetzt Scrum, aber das Meeting passt leider nicht und einen PO haben wir irgendwie auch nicht... Ulf Mewe @mewflu Ulf Mewe @mewflu Praxisbeispiele Logistik Scrum Daily Scrum Entwicklungsteam
MehrSCRUM. Agile Softwareentwicklung mit Scrum Semesterprojekt: Zug um Zug
SCRUM Agile Softwareentwicklung mit Scrum Semesterprojekt: Zug um Zug Rollen Product Owner (WIR): Definition von Produkt-Features (User Stories) Priorisieren der Features für die nächsten Sprints Scrum
MehrScrum für Business Intelligence Projekte erfolgreich nutzen. Es begrüßt Sie Thomas Löchte
Scrum für Business Intelligence Projekte erfolgreich nutzen Es begrüßt Sie Thomas Löchte Die Informationsfabrik Die Informationsfabrik macht erfolgreiche BI und DWH Projekte und hat zufriedene, referenzierbare
Mehr(Software) Architektur der Dinge. Roland Graf / Simon Kranzer IKT-Forum 2016 I(o)T for Industry - Von IT zu IoT
(Software) Architektur der Dinge Roland Graf / Simon Kranzer IKT-Forum 2016 I(o)T for Industry - Von IT zu IoT Hardware Mainframe Speichersysteme Rechner Kopplung Zentralisierung Anwendungsprogramme Software
MehrContinuous Integration mit GitLab CI Christine Koppelt Open-Source-Treffen, 26. Januar 2018
Continuous Integration mit GitLab CI Christine Koppelt christine.koppelt@gmail.com Open-Source-Treffen, 26. Januar 2018 Continuous Integration Softwareentwicklung & Deployment Aufgaben eines Continuous
MehrScrum in Theorie und Praxis.
Scrum in Theorie und Praxis bernd_bettermann@web.de 1 Zur Person... Softwareentwicklung seit 1988 Anfänge mit COBOL und ISAM-Datenbank später Clipper und Visual Objects Scrum im.net- und WEB-Umfeld Sartorius
MehrAkzeptanztestgetriebene Entwicklung mit Hilfe von stabilen UI-Tests
Akzeptanztestgetriebene Entwicklung mit Hilfe von stabilen UI-Tests Frankfurter Entwicklertag am 19.2.2014 NovaTec Consulting GmbH Leinfelden-Echterdingen, München, Frankfurt am Main, Berlin, Jeddah /
MehrWARUM SCRUM OHNE INSPECT & ADAPT NICHT FUNKTIONIERT W-JAX 2017
WARUM SCRUM OHNE INSPECT & ADAPT NICHT FUNKTIONIERT W-JAX 2017 Vorstellung Lutz Malburg Bildquelle: tagcloud.com 2 Worum geht es heute? Projekte in Schieflage Ist Inspect & Adapt verstanden? 1. Auffrischung
MehrÜberblick über die Windows Azure Platform
Überblick über die Windows Azure Platform Präsentator: Holger Sirtl Kontakt: http://blogs.msdn.com/hsirtl Copyright 2011 Microsoft Corporation. Alle Rechte vorbehalten. MSDN Webcasts: http://www.msdn-online.de/webcasts
MehrAtlassian Git Essentials Nahtlose Entwicklungsworkflows aus einer Hand
Nahtlose Entwicklungsworkflows aus einer Hand Version: 1.0 Orientation in Objects GmbH Weinheimer Str. 68 68309 Mannheim www.oio.de info@oio.de Java, XML und Open Source seit 1998 ) Software Factory )
MehrE-Business. Fr. Hauser, WS 2018/
Fr. Hauser, WS 2018/2019 09.11.2018 Agenda 1. Betrieb und Wartung 2. Weiterentwicklung 3. Vorgehensmodelle 4. Releasemanagement 3 1. Betrieb und Wartung Production and Maintenance Maintain product and
MehrAngriff ist die beste Verteidigung. Vortrag REConf 2019
Angriff ist die beste Verteidigung Vortrag REConf 2019 Sabine Wildgruber Dagmar Moser Dagmar Moser Sabine Wildgruber Senior IT Architektin bei der Munich Re Seit über 10 Jahren ist sie verantwortlich für
Mehr.NET Softwareentwicklung
v1.1.th.net Softwareentwicklung Tom Halank Teamlead Development & Solutions ProTechnology GmbH Am Markt seit 2007 Niederlassungen in Dresden und Stuttgart Microsoft GOLD-Partner seit 2011 GOLD Application
MehrScrum Embedded. Scrum Embedded. Besonderheiten agiler Entwicklung von Embedded-Systemen. MicroConsult - Microelectronics Consulting & Training GmbH
Scrum Embedded Scrum Embedded Besonderheiten agiler Entwicklung von Embedded-Systemen Was ist Scrum? Rollen Meetings Artefakte Scrum besteht aus einem Set von Rollen, Meetings und Artefakten, die über
MehrVom Web ins IoT: Schnelleinstieg in Tooling und Entwicklung
Vom Web ins IoT: Schnelleinstieg in Tooling und Entwicklung Webinar 11.05.2017 Andreas Schmidt @aschmidt75 www.cassini.ag www.thingforward.io @thingforward 2 11.05.17 Agenda Devices für das Internet der
MehrRaber+Märcker Techno Summit 2014 Microsoft Dynamics NAV 2013 R2 Überblick und Hintergründe zu aktuellen Version. Schimon.Mosessohn@microsoft.
Raber+Märcker Techno Summit 2014 Microsoft Dynamics NAV 2013 R2 Überblick und Hintergründe zu aktuellen Version Schimon.Mosessohn@microsoft.com Herzlich Willkommen 1996 2004 2010 2014 Navision 3.7 Microsoft
MehrVisual Studio 2010 Jetzt auch für Architekten
TeamConf 2010 Visual Studio 2010 Jetzt auch für Architekten 06. Mai 2010 München Thomas Hemmer Chief Technology Officer thomas.hemmer@conplement.de Daniel Meixner Consultant daniel.meixner@conplement.de
MehrBekannte Tools in einem agilen Ansatz. Frank Schwichtenberg SourceTalkTage 2013 Göttingen, 2.10.2013
Bekannte Tools in einem agilen Ansatz Frank Schwichtenberg SourceTalkTage 2013 Göttingen, 2.10.2013 Vorher Lange Planungszeiten und Releasezyklen Manche Features brauchten lange und wurden nicht gebraucht
MehrOracle Database Cloud Service
1 Oracle Database Cloud Service Gerd Schoen Senior Leitender Systemberater 2 Copyright 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from
MehrVisual Studio 2010 Neues für Architekten
1 conplement AG 2009. All rights reserved. NIK Technologieseminar Visual Studio 2010 und.net 4.0 inside Visual Studio 2010 Neues für Architekten 16. November 2009 Thomas Hemmer Daniel Meixner conplement
MehrIterativ. Inkrementell
Iterativ Inkrementell Build Release Test Qualität Architektur & Documentation Distributed Version Control Continuous Integration TDD Design Agile Architektur Dependency Feature Branches Mocks
MehrAgile Security Strategie
Agile Security Strategie Sicherheit in agile Entwicklung verankern! DATEV eg Zukunft gestalten. Gemeinsam. DAS ALLES IST DATEV RUND 40.500 MITGLIEDER VERTRAUEN DATEV 26 STANDORTE SICHERN BUNDESWEIT REGIONALE
MehrContinuous Integration mit VSTS Dieter Rüetschi
Continuous Integration mit VSTS Dieter Rüetschi (ruetschi@ability-solutions.ch) 1 2 Warum ist Continuous Delivery so wichtig? Geschwindigkeit schnell auf dem Markt Unterstützung und Teil des ALM 3 DevOps
MehrScrum professionell skalieren - warum mit Nexus?
Scrum professionell skalieren - warum mit Nexus? OOP 2017 München Fahd Al-Fatish Agile Coach Professional Scrum Trainer (Scrum.org) Marion Gakstatter Agile Coach 2 Klärung der Begriffe 3 Verbreitung von
MehrArchitecture Blueprints
Architecture Blueprints Daniel Liebhart, Peter Welkenbach, Perry Pakull, Mischa Kölliker, Michael Könings, Markus Heinisch, Guido Schmutz Ein Leitfaden zur Konstruktion von Softwaresystemen mit Java Spring,.NET,
MehrWhitepaper: Agile Methoden im Unternehmenseinsatz
Whitepaper: Agile Methoden im Unternehmenseinsatz Agilität ist die Fähigkeit eines Unternehmens, auf Änderungen in seinem Umfeld zu reagieren und diese zum eigenen Vorteil zu nutzen. Inhaltsverzeichnis
MehrUrs Iten Siemens, Global Portfolio Management - Data Centers. siemens.com/datacenters Unrestricted Siemens AG 2016. All rights reserved
1 Sekunde im Internet vom 14. März 2016 ~ 3.3 Mia Internetnutzer 53 315 Google Searchs 118 738 Youtube Videos 2 474 001 Spam emails 7 142 Tweets gesendet 33 596 GB Internet Traffic Konvergenz von IT- und
MehrDevOps digitalisiert IT
DevOps digitalisiert IT Bitkom Forum Open Software Berlin, 21.09.2017 Dr. Erhard Weinell Generali Deutschland Informatik Services Definition DevOps is a mindset, a culture, and a set of technical practices.
MehrIT SERVICE MANAGEMENT FÜR AGILE PROJEKTE. Zwischen Agilität und Stabilität Herausforderungen in einer agiler werdenden Organisation
IT SERVICE MANAGEMENT FÜR AGILE PROJEKTE Zwischen Agilität und Stabilität Herausforderungen in einer agiler werdenden Organisation DAS SIND WIR Dr. Jörg-Stefan Bock Team Manager Business Consulting E-Mail:
MehrIntegration von Web Services in J EE Anwendungen mit XFire. 1/26 André Janus - Integration von Web Services in J EE Anwendungen mit XFire
Integration von Web Services in J EE Anwendungen mit XFire 1/26 André Janus - Integration von Web Services in J EE Anwendungen mit XFire univativ : = Umsetzung durch Studenten und Young Professionals.
MehrWie steht es um die Sicherheit in Software?
Wie steht es um die Sicherheit in Software? Einführung Sicherheit in heutigen Softwareprodukten Typische Fehler in Software Übersicht OWASP Top 10 Kategorien Praktischer Teil Hacking Demo Einblick in die
MehrSAP Analytics für KMU. Oktober 2017
SAP Analytics für KMU Oktober 2017 1. Trend 2. Lösung Inhalt 3. Szenarien 4. Angebot 5. Vorteile 6. Testen Sie es! 7. Referenz 8. Unsere Kunden 9. Kontakt Reporting mit Excel? Werden Sie es los. Ganz einfach.
MehrStudierenden-Kennzahlen im Griff dank flexiblem Reporting und Ad-hoc-Analysen
Praxistag für die öffentliche Verwaltung 2012 Titel Präsentation Studierenden-Kennzahlen im Griff dank flexiblem Reporting und Ad-hoc-Analysen Referenten-Info Gerhard Tschantré, Leiter Controllerdienste
MehrTesting in an agile world
Testing in an agile world 13. Neu-Ulmer Test-Engineering-Day Dr. Gabriele Haller gt-muenchen GmbH Josef-Beiser-Str. 28 81737 München http://agilemanifesto.org/ Prinzipien hinter dem Agilen Manifest 1.
MehrBest-in-Class: Agiles Testen mit TestRail und JIRA
Best-in-Class: Agiles Testen mit TestRail und JIRA 01 Kurzvorstellung Profil Daniel Meisen Softwareentwickler & Consultant Atlassian Authorized Instructor Atlassian Certified Professional User since JIRA
MehrContinuous Delivery in der Realität eines Großunternehmens
Continuous Delivery in der Realität eines Großunternehmens Agile World, 28. Juni 2013 Christian Weber 01 Continuous Delivery Das Versprechen Das Versprechen Sch Entspanntes Release Time To Market 3 02
Mehrv i r t u a l 7 G m b H Consulting- und Softwarepartner Unternehmergeführt 1996 gegründet 85 Mitarbeiter 1 Team aus Spezialisten W E R W I R S I N D
v i r t u a l 7 G m b H Consulting- und Softwarepartner Unternehmergeführt 1996 gegründet 85 Mitarbeiter 1 Team aus Spezialisten W E R W I R S I N D K A R L S R U H E 50 Mitarbeiter Consulting Development
MehrVerzahnung von Detailspezifikationen mit automatisierbaren Testfällen
Verzahnung von Detailspezifikationen mit automatisierbaren Testfällen DR. WILHELM FAUMA München, 14.03.2012 COPYRIGHT 2012, TECHTALK - WWW.TECHTALK.AT TechTalk auf einen Blick Agile Software Entwicklung
MehrWir implementieren Lösungen. + DevOps-in-the-Box. Rainer Heinold VP Technology and Services
+ DevOps-in-the-Box Rainer Heinold VP Technology and Services Über ASERVO Software GmbH - Gegründet 2004 - Unabhängiger Anbieter von DevOps- und ALM-Lösungen - Schwerpunkt im deutschsprachigen Raume -
MehrBeratung. Security by Design. Lösungen PETER REINECKE & THOMAS NEYE. Services. operational services GmbH & Co. KG
Beratung Lösungen Services Security by Design PETER REINECKE & THOMAS NEYE 1 Agenda 1 2 Was ist Security by Design? Einführung Aktuelle Situation Software Development Lifecycle (SDL) Immer wieder Software
MehrOffice 365 Dynamics 365 Azure Cortana Intelligence. Enterprise Mobility + Security Operations Mgmt. + Security
Office 365 Dynamics 365 Azure Cortana Intelligence Enterprise Mobility + Security Operations Mgmt. + Security API Application Availability Bottomless Storage Identity Management Full hybrid
MehrProjektmanagement. Das Scrum - Framework. Version: 5.0 Stand: Autor: Dr. Olaf Boczan
Projektmanagement Das Scrum - Framework Version: 5.0 Stand: 28.05.2017 Autor: Dr. Olaf Boczan Lernziel Sie können mit eigene Worten das Framework Scrum beschreiben. Sie können die Rollen, Aktivitäten und
MehrEntwicklung von effizienten UI-basierten Akzeptanztests für Webanwendungen
Entwicklung von effizienten UI-basierten Akzeptanztests für Webanwendungen Präsentation bei den Stuttgarter Testtagen 21.März 2013 NovaTec - Ingenieure für neue Informationstechnologien GmbH Leinfelden-Echterdingen,
MehrSERVIEW. High Performance IT. die Transformation zu einer agilen, schlanken und verlässlichen IT
SERVIEW High Performance IT die Transformation zu einer agilen, schlanken und verlässlichen IT SERVIEW CONSULTING! TRAINING! DIFFERENT! 16x Best Management Practice Kongress 16 Jahre internationale Erfahrung
MehrScaling Scrum Nexus professionell umsetzen
Scaling Scrum Nexus professionell umsetzen Frankfurter Entwicklertag 2016 Fahd Al-Fatish Agile Coach, Professional Scrum Trainer Dr. Reinhard Schmitt Organisationsberater und Trainer Skalierung bedeutet
Mehr