
Wie bekomme ich das Sec in mein DevOps
Wie kann man das Thema Security in DevOps-Prozesse integrieren? In dieser Aufzeichnung erfahren Sie, wie sich das mit zentralen Security-Gateways und verteilten Microgateways erreichen lässt.
Mit dem Aufkommen von Microservice-Architekturen und DevOps Prozessen werden grosse zentrale Security Gateway Installationen zunehmend in Frage gestellt. Die notwendige Koordination zwischen Anwendungsverantwortlichen, Administratoren, Entwicklern und dem Security-Team führt zu Effizienzverlusten und Frustration.
Besser wäre es, wenn Security-Aufgaben nahe bei den zu schützenden Services mittels sogenannter Microgateways erledigt würden. DevOps-Teams könnten die Verantwortung für die Sicherheit ihrer Services von der ersten Minute an bis in die Produktion übernehmen (Shift Left).
In dieser Webcast-Aufzeichnung beleuchten Stefan Dietiker und Daniel Estermann technische und organisatorische Herausforderungen rund um den Einsatz von Microgateways. Zudem wird in einer Demo gezeigt, wie Microgateways konkret genutzt werden können, um existierende Services zu schützen.
Dabei werden die folgenden Punkte beleuchtet:
- Wie kann ich sicherstellen, dass die Anwendungssicherheit bereits früh adressiert wird und nicht erst kurz vor der Inbetriebnahme?
- Wie kann ich mit Microgateways den Schutz von APIs und Webanwendungen in den DevOps-Lifecycle integrieren?
- Was sind die Unterschiede zwischen Community und Premium Edition?
- Live Demo der Inbetriebnahme, der Anbindung eines Back-Ends mit OpenAPI Spezifikation und dem Anpassen von Sicherheitsregeln wie:
- Blacklisting
- Access Control (JWT/JWKS)
- Deny Rule Basic + OpenAPI
- Container mit einfachem Back-end nutzen
- Schema mit DSL Completion IDE (3.0)
Moderator der Sendung ist Martin Seiler von Heise Business Services.
Bitte füllen Sie das unten stehende Formular aus, um die Aufzeichnung sehen zu können: