IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Entweder weil das Image des eigenen Unternehmens unter einem öffentlich bekannt gewordenen Datenklau leidet oder weil sich eine regulatorische Behörde einschaltet. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, die mittels einer Checkliste kurz vor dem Release abgehandelt werden kann! Vielmehr sollte die Berücksichtigung ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.

In meinem Talk zeige ich Ihnen, wie Sie den Sicherheitsaspekt so früh wie möglich in Ihren Agilen Entwicklungsprozess integrieren können. Methoden und Standards die sich dafür eignen, sind Threat Modeling, AbUser Stories und der OWASP ASVS.