DevOps und Continutous Delivery bringen Unternehmen viele Vorteile. Beide verursachen aber auch Kopfschmerzen, insbesondere was die IT Sicherheit angeht. Der traditionelle "Security Sandwich" – mit konzeptioneller Arbeit im Vorfeld und einem Pen-Test am Ende – ist nicht mehr zeitgemäß. Nun ist es ist einfach ein "Sec" in DevOps einzuschmuggeln, und es ist einigermaßen offensichtlich, dass die Sicherheit per "Shift Left" neu verteilt werden muss. Aber in der Praxis wirft dies viele Fragen auf.

Basierend auf seiner Erfahrung als Berater wird Erik diese Fragen diskutieren. Er wird Praktiken wie Container Security Scanning, Binary Attestation und Chaos Engineering erläutern, zusammen mit der Beschreibung konkreter Tools, die diese Praktiken unterstützen. Darüber hinaus wird er zeigen, wie das Konzept der Fitnessfunktionen, das in der evolutionären Architektur populär geworden ist, angewendet werden kann.