• Was sind die größten Sicherheitsherausforderungen bei der unternehmensübergreifenden Zusammenarbeit in DevOps, und wie können sie gelöst werden?
• Wie können wir effiziente Feedback-Loops zwischen Unternehmen schaffen, um lange Integrationszyklen zu vermeiden?
• Was sind die besten Praktiken für die Einrichtung eines gemeinsamen Kollaborationssystems bei gleichzeitiger Wahrung der Autonomie der einzelnen Unternehmen?
• Wie können wir den Schutz proprietärer Software mit dem Bedürfnis nach Transparenz in unternehmensübergreifenden DevOps-Workflows in Balance bringen?
• Welche vertraglichen und organisatorischen Modelle erleichtern eine effektive und agile Zusammenarbeit zwischen Softwarelieferanten und -integratoren?

• Welche kulturellen Veränderungen sind notwendig, um Vulnerability Management als festen Bestandteil der täglichen Arbeit zu verankern?
• Wie integriert man Prozesse, Dokumentation und Tools nahtlos in den gesamten DevSecOps Lifecycle – von „Security Shift Left“ bis „Security Shift Everywhere“?
• Wie definiert man Verantwortlichkeiten klar – insbesondere zwischen Plattform-Teams, Entwicklern und Providern von gemeinsamen Komponenten?
• Was sind die größten Herausforderungen beim Aufbau eines eigenen, prozessbasierten Vulnerability Managements – im Vergleich zur Nutzung von Plattformlösungen?
• Wie lässt sich der gesamte Schwachstellenprozess effektiv gestalten – von der Identifikation bis zur nachhaltigen Behebung?

In der Harvesting Session fassen die Moderatoren die Ergebnisse der Diskussionen des Tages zusammen und zeigen die wichtigsten Erkenntnisse der World Cafés auf.