Du jagst immer noch Benachrichtigungen hinterher. Das ist das Problem.
Wer heute AppSec betreibt, für den ist Alarmmüdigkeit kein Nebenaspekt, sondern das Problem selbst.
Die Werkzeuge laufen ununterbrochen. PipelineDie Auslieferung läuft weiter. Die Entwickler arbeiten weiter.
Die Sicherheitsteams müssen die Informationsflut manuell filtern und versuchen zu entscheiden, was wirklich wichtig ist – meistens ist es dann zu spät.
In dieser Session wird aufgezeigt, warum dieses Modell nicht mehr funktioniert und wie moderne AppSec aussieht, wenn Automatisierung, KI und Entwickler-Workflows als gleichwertige Bestandteile behandelt werden.
Das ist keine Theorie. Es geschieht bereits.
Die Entwicklungsgeschwindigkeit hat sich explosionsartig erhöht, angetrieben durch KI-generierten Code, ständige Aktualisierungen von Abhängigkeiten und CI/CD pipelineDie Software läuft ununterbrochen. Gleichzeitig sind Sicherheitsteams immer noch damit beschäftigt, Warnmeldungen einzeln zu prüfen und können mit der Geschwindigkeit moderner Softwareentwicklung nicht mithalten. Genau hier liegt das Problem:
Wir gehen durch echte, funktionierende automatische Fehlerbehebungs-Workflows, was zeigt, wie sich die Teams von Folgendem entwickeln: Alarm → Behebung in Sekundenschnellenicht Tage
▶ ️ Sehen Sie sich die Sitzung jetzt an und sehen Sie, wie Teams in der Praxis von reaktiven Warnmeldungen zu kontinuierlicher, automatisierter AppSec übergehen.
