Terminplanung für 2020

Datum Ort Thema
22.01.2020 DigiTrace, Zollstockgürtel 59, 50969 Köln Einführung in Qubes OS, inkl. „Install-Party“

27.02.2020

DigiTrace, Zollstockgürtel 59, 50969 Köln Workshop: Linux-Kommandozeile

31.03.2020

DigiTrace, Zollstockgürtel 59, 50969 Köln Workshop: Kriterien für gute UI-Usability am Beispiel einer Python-GUI (15 Minuten Vortrag), mit gemeinsamem World-Cafe (60 Minuten)

16.06.2020

DigiTrace, Zollstockgürtel 59, 50969 Köln Agile Threat Modeling the DevSecOps Way

===================================



Nachdem die Herausforderung, Security in agile Projektmethoden und DevOps-Verfahren zu integrieren, mittels DevSecOps angegangen wurde, steht direkt das nächste Integrationsproblem vor der Tür: Bedrohungsmodellierung. Wenn wir durch Pipeline as Code zuverlässig, reproduzierbar und jederzeit schnell unsere Software bauen können und nun auch durch passende Werkzeuge Securityscans automatisiert haben, wie können wir dann die Risikolandschaft unserer Projekte ebenfalls schnell erfassen? Eigentlich geschieht so etwas in teils aufwendigen Workshops mit viel Diskussion und Modellarbeit am Whiteboard mit Kästchen, Linien und Wolken. Diese Veranstaltungen sind durchaus sinnvoll und wichtig, da nur mit dieser Tiefe manche Bedrohungen in einer Architektur rechtzeitig erkannt werden. Schade nur, dass es dann meistens auch aufhört: Anstelle einer lebenden Dokumentation entsteht ein langsam, aber sicher erodierendes Artefakt. Um diesem Verfallsprozess entgegenzuwirken, muss etwas kontinuierliches her, etwas wie Threat Modeling as Code im DevSecOps-Sinn. Sehen Sie in dieser Keynote die Ideen hinter diesem Ansatz: agiles und entwicklerfreundliches Bedrohungsmodellieren ganz stilecht mit einer Livedemo eines frei verfügbaren Werkzeuges. Das Ergebnis werden in IDEs editierbare und in Git diffbare Modelle sein, automatisch abgeleitete Risiken inklusive grafischer Diagramm- und Reportgenerierung mit Maßnahmenempfehlungen. Die Architektur ändert sich? Ein erneuter Lauf und Sie haben die aktuelle Risikosicht.



Bio:

===

Christian Schneider (@cschneider4711) ist als freiberuflicher Whitehat-Hacker, Trainer und Securitycoach tätig. Als Softwareentwickler mit mittlerweile zwanzig Jahren Erfahrung ein Großteil davon im Java-Umfeld fand er 2005 seinen Themenschwerpunkt im Bereich IT-Security. Er berät DAX-Konzerne und mittelständische Unternehmen im Bereich der sicheren Softwareentwicklung durch Security Architecture Consulting und Penetrationtesting. Als Trainer und Securitycoach für agile Teams blickt er auf über 200 Workshops zurück, in denen er komplexe Themen anschaulich darstellen und vermitteln kann. Auf nationalen sowie internationalen Konferenzen ist er regelmäßig der Geheimtipp in IT-Security-Themen. Er veröffentlicht Artikel in Fachzeitschriften und bloggt (wenn es die Zeit zulässt) unter http://www.Christian-Schneider.net

22.09.2020

DigiTrace, Zollstockgürtel 59, 50969 Köln Windows PowerShell für IT-Forensiker

28.10.2020

DigiTrace, Zollstockgürtel 59, 50969 Köln Qubes-OS-Stammtisch

Anmeldungen bitte per einfacher E-Mail an schwarz@digitrace.de