Der Themenfokus der DevOps Fusion ist sowohl auf technische (Pipeline, CI/CD und co.), wie auch auf Management Themen (Prozesse, Organisation, Kultur) ausgerichtet. Es werden Wissen über und Praxisbeispiele von DevOps vermittelt; Erfahrungsaustausch und Networking stehen im Vordergrund.
- Wann? Am 20. März 2019
- Wo? Samsung Hall, Zürich Stettbach
- Programm
In der Session 1 von 10.45 – 11.15 Uhr wird Franziska Bühler einen Talk zum Thema „Web Application Firewall in DevOps (DE)“ mit folgendem Inhalt halten:
[dropshadowbox align=“none“ effect=“lifted-both“ width=“auto“ height=““ background_color=“#ffffff“ border_width=“1″ border_color=“#dddddd“ ] DevOps und eine Web Application Firewall (WAF) passen nicht zusammen – leider wird das oft befürchtet. Problematisch wird es, wenn eine WAF erst in der Produktion eingeführt wird. Eine WAF kann potenziell auch legitime HTTP Requests blocken und dazu führen, dass Benutzer ausgesperrt werden. Wichtig ist, dass die WAF früh in den DevOps Prozess eingebunden wird und der Entwickler früh Feedback erhält. Die WAF sollte bereits ein integraler Bestandteil der Tests sein. Sie wird aufzeigen, wie die WAF ModSecurity mit dem OWASP ModSecurity Core Rule Set in eine CI Pipeline eingebunden werden kann.[/dropshadowbox]
Wir freuen uns auf euer Erscheinen!
Kommentare sind geschlossen.