Sicherheitsprobleme wie Spectre/Meltdown von Intel oder Passwort-Probleme bei Apple tauchen aktuell fast täglich und meist sehr medienwirksam auf. Wie sieht es mit dem Aspekt der Sicherheit in Ihrem agilen Entwicklungsprozess aus? In Projekten wird diese Thematik heute vielfach immer noch sehr vernachlässigt. Die Sicherheit soll dann stattdessen kurz vor Produktivsetzung durch externe Penetrationstester in die fertig gestellte Software „hinein getestet“ werden. In diesem Vortrag wird vorgestellt, wie in der Praxis entsprechende Aktivitäten wie u. a. Threat Modeling, „Secure Coding“ und automatisiertes Security-Testing in den agilen Entwicklungsprozess integriert werden können. Durch die dargestellte kontinuierliche Integration der Security ensteht dann in jedem Sprint auch ein „sicheres“ potenziell auslieferbares Inkrement.