Home » Webinare » Security Management » AppSec: Sicher entwickeln statt später flicken

AppSec: Sicher entwickeln statt später flicken

Viele Cyberangriffe nutzen keine spektakulären Zero-Days, sondern bekannte Schwachstellen in Anwendungen, veraltete Bibliotheken und unsichere APIs. Wie lässt sich Application Security konsequent an den Anfang des Entwicklungsprozesses verschieben – bevor Schwachstellen zum Release-Risiko werden?

·

Redaktion IT-SICHERHEIT (cs)

1 Min. Lesezeit
Mann hält Smartphone und tippt auf virtuelles Cybersecurity-Symbol

Wie sicher ist Ihre Anwendung wirklich, wenn Schwachstellen erst kurz vor dem Release sichtbar werden? Viele Angriffe nutzen keine spektakulären Zero-Days, sondern bekannte Sicherheitslücken, veraltete Bibliotheken, unsichere APIs und Konfigurationsfehler. Robin Chia zeigt, warum solche Risiken im klassischen Entwicklungsprozess oft zu spät auffallen und wie Application Security konsequent an den Anfang verschoben wird.

Im Mittelpunkt steht ein durchgängiges Secure Software Development Life Cycle-Modell: von Planung und Design über Entwicklung, Testing und Deployment bis zum Betrieb. Sie erhalten praxisnahe Einblicke, wann Static AppSec Testing, Software Composition Analysis und Dynamic AppSec Testing sinnvoll eingesetzt werden, wie Findings priorisiert und in konkrete Remediation-Schritte übersetzt werden und wie Security-Gates, SLAs und KPIs helfen, Releases sicherer zu machen, ohne Entwicklungsteams auszubremsen.

  • Warum bekannte Schwachstellen, Abhängigkeiten und APIs zum Einfallstor werden
  • Shift-Left konkret: Sicherheit von der Anforderung bis zur Pipeline
  • SAST, SCA und DAST: welche Tests wann Mehrwert liefern
  • Von Findings zu Fixes: Priorisierung, Security-Gates und Remediation-SLAs
  • Kontinuierliche AppSec: Re-Scans, KPIs und saubere Übergabe an Betrieb und Entwicklung

Der Vortrag zeigt, wie Anwendungssicherheit vom späten Pflichtcheck zum wirksamen Schutz schon im Entwicklungsprozess wird – bevor Schwachstellen zum Release-Risiko oder Einfallstor werden.

Referent:

Robin Chia ist Solution Architect für Cybersecurity bei Stratesys in München und entwickelt praxisnahe Sicherheitsarchitekturen mit Fokus auf AppSec, Zero Trust und moderne Security-Frameworks.

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder
×

Entsprechend unserer maßgeblichen Datenschutzinformationen verarbeitet DATAKONTEXT GmbH meine Angaben zu Anrede, Titel, Name sowie meine E-Mail-Adresse zur Anmeldung, Durchführung und Nachbearbeitung des Webinars. Darüber hinausgehende Verarbeitungen meiner personenbezogenen Daten sind Gegenstand der folgenden Einwilligungserklärung.

Ich bin einverstanden, dass die DATAKONTEXT GmbH meine Anmeldedaten (Anrede, Titel, Name, Firma, Abteilung, Funktion, E-Mail-Adresse) erhebt und verwendet, um mir per E-Mail ausgewählte Informationen zu ihren Produkten und Dienstleistungen sowie Newsletter aus den Bereichen Datenschutz und IT-Sicherheit zukommen zu lassen.

Zwecks zielgerichteter Ansprache darf das vorgenannte Unternehmen auch über von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten informiert werden sowie auf die tatsächliche Anwesenheit zurückgreifen.

Die gleiche Erlaubnis wird den referierenden Unternehmen der Veranstaltung in Bezug auf Software, Beratung und Dienstleistungen im Bereich IT-Sicherheit erteilt:

Stratesys Technology Solutions GmbH, Zeppelinstraße 71-73, 81669 München, Tel: +49 175 154 9164, E-Mail: stratesysdeutschland@stratesys-ts.com.

Meine Einwilligung umfasst sowohl die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse an die vorgenannten Unternehmen wie auch von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten sowie die tatsächliche Anwesenheit damit die vorgenannten Unternehmen die Tagungsunterlagen versenden und mich zielgerichtet ansprechen können.

Meine Erklärung kann ich jederzeit mit Wirkung für die Zukunft bei der DATAKONTEXT GmbH, Augustinusstraße 11 A, 50226 Frechen, 02234/9894940, werbewiderspruch@datakontext.com bzw. bei den oben aufgeführten Unternehmen widerrufen.

Mir ist bewusst, dass jedes werbende Unternehmen für die weitere Datenverarbeitung selbst verantwortlich ist und ein entsprechender Widerruf daher an das jeweilige Unternehmen zu richten ist.

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante Webinare & Webkonferenzen

Würfel mit Symbolen der Öffentlichen Verwaltung
16.07.2026
|
09:00
Uhr

Webkonferenz IT-Sicherheit aus Deutschland für die öffentliche Verwaltung

Die öffentliche Verwaltung steht vor der Herausforderung, ihre IT-Sicherheit trotz Fachkräftemangel und steigender Bedrohungen zu gewährleisten – und dabei digitale Souveränität zu...

KRITIS
Datenschutz-Festung
02.07.2026
|
10:00
Uhr

Angriffe unbeschadet überleben: Datenresilienz als Schlüssel

Wenn Angreifer bereits alle Passwörter kennen und Systeme kompromittiert sind – was schützt dann noch den Fortbestand eines Unternehmens? Dieses Webinar zeigt anhand eines realen A...

Cybersecurity
Datenschutzsymbol am Ende des Tunnels
25.06.2026
|
09:00
Uhr

Webinar-Thementag Verschlüsselung

Verschlüsselung schützt sensible Daten – doch viele Unternehmen scheitern an der praktischen Umsetzung, am Zertifikatsmanagement oder unterschätzen künftige Quantenrisiken. Unser W...

Security Management