Cyber Security Weißwurstfrühstück am 23. Mai 2025

Sichere Dir  Deinen Platz für unser nächstes Weißwurstfrühstück zum Thema Cyber Security!

wann: 23. Mai 2025 von 9:30 bis 12:00 Uhr
wo: Cafeteria DasStellwerk18
wer lädt ein: Stellwerk18, die white duck GmbH und die QAware GmbH

Freu Dich auf spannende Insights rund um Cyber Security, praxisnahe Impulse von Experten und natürlich auf eine entspannte Atmosphäre mit bayerischer Gemütlichkeit – inklusive Weißwürsten und Brezn. Es wird informativ, lecker und gesellig!

Agenda

ISO 27001 und moderne Softwareentwicklung: wie passt das zusammen?
(Mario-Leander Reimer, QAware GmbH)

Sicherheit ist ein zentraler Bestandteil der Softwareentwicklung und kein nachträglicher Zusatz mehr. Die Zertifizierung nach ISO 27001 hilft Unternehmen, Vertrauen aufzubauen, Risiken zu minimieren und Compliance sicherzustellen. In diesem Vortrag zeigen wir, wie sich diese Sicherheitsanforderungen in modernen SDLCs abbilden und mit agilen Frameworks sowie DevOps Prinzipien verbinden lassen. Wir beleuchten praktische Ansätze und geeignete Werkzeuge wie statische Codeanalyse, Dependency Scanning und automatisierte Sicherheitstests. Darüber hinaus diskutieren wir die Integration von OWASP SAMM zur Bewertung und Verbesserung der Sicherheitslage, um Security als kontinuierlichen, iterativen Prozess in Entwicklungsteams zu etablieren.

Sichere Anwendungen durch Cloud-Native Technologien und DevSecOps
(Martin Brandl & Nico Meisenzahl, white duck GmbH)

Dieser Vortrag zeigt, wie cloud-native Entwicklung und DevSecOps dazu beitragen können, sichere Anwendungen zu entwickeln und auf Azure zu betreiben. Entdecken Sie, wie die Integration von Sicherheit in den gesamten Entwicklungszyklus und im Betrieb Ihrer Lösung dabei hilft, Bedrohungen frühzeitig zu erkennen und zu beheben. Neben den Grundlagen erfahren Sie, wie Azure-Dienste und GitHub Sie bei diesem Ansatz unterstützen können.
Key Takeaways:
◊ Integration von Sicherheit in sämtlichen Entwicklungsphasen
◊ Nutzung von Open-Source Tools und GitHub Advanced Security für proaktive Sicherheitsmaßnahmen
◊ Einsatz von Azure-Diensten und Entra ID zur Stärkung der Cloud-Sicherheit
◊ Umsetzung des Least Privilege-Prinzips und Verwendung von Azure Policies zur Risikominderung
◊ Kombination von DevSecOps und Cloud-Native Technologien für den sicheren Betrieb moderner Anwendungen

Die Veranstaltung findet in der Cafeteria DasStellwerk18 statt und bietet im Anschluss an die Vorträge Raum für einen lockeren Austausch bei einem Weißwurstfrühstück.

Der Eintritt ist kostenfrei, jedoch sind die Plätze begrenzt, daher bitten wir um Anmeldung.
Wir freuen uns auf Eure Teilnahme!

Hier geht’s zum Flyer…