Wer KI-native Anwendungen baut, muss Sicherheit vom ersten Commit bis zum Betrieb konsequent mitdenken – und zwar über Code hinaus: Modelle, Prompts, Datenpipelines, Secrets, Identitäten und Tool-Anbindungen gehören genauso in den Scope. Diese Session liefert das gemeinsame Fundament: Was bedeutet DevSecOps heute, welche Rollen und Prozesse funktionieren in der Praxis, und wie setzen wir Sicherheitskontrollen automatisiert entlang der Delivery-Pipeline um? Wir ordnen Best Practices für moderne Softwareentwicklung ein (Open Source, Supply Chain, GitHub, Cloud/Azure) und zeigen, wie sich Security in Teams und Plattformen so verankern lässt, dass sie Geschwindigkeit ermöglicht, statt bremst.

• DevSecOps-Grundlagen für KI-native Systeme: People/Process/Platform – plus Daten & Modelle
• Shift-left & Shift-right: Sicherheitskontrollen in Pipeline, IaC und Runtime sinnvoll kombinieren
• Software-Supply-Chain-Absicherung (Dependencies, Artefakte, Signierung, Policies) mit Open-Source-Tools und GitHub
• Identität, Secrets und Zugriffsmodelle in Azure: Prinzipien für eine robuste Basis (z. B. Least Privilege, zentrale Policies)