Automatisierte Sicherheits-Überprüfungen im Entwicklungsprozess

Die Sicherheit von (Web-) Anwendungen steht immer wieder im Fokus der Öffentlichkeit, wenn durch Angriffe Daten entwendet oder Anwendungen gestört werden. Die Integration von automatisierten Sicherheitstest in die Anwendungsentwicklung bleibt daher eines der wichtigsten Ziele zur Verbesserung der Resilienz moderner Webanwendungen.

Im Rahmen dieses Workshops zeigen wir, welche typischen Angriffe durch Sicherheitsüberprüfungen und automatisierte Anwendungstests bereits während der Entwicklung und Produktivsetzung vermeidbar sind.

Hierfür werden insbesondere dynamische Werkzeuge für die Websicherheit und die Integration in Build-Pipelines, sowie deren Grenzen vorgestellt.

Das Ziel: Der Pentest vor Go-Live sollte keine kritischen Schwachstellen mehr identifizieren.

Value for the audience:
Die Teilnehmer lernen kennen, welche Schwachstellen in Anwendungen sich durch automatisierte Werkzeuge in der Build-Pipeline bereits erkennen und somit frühzeitig beheben lassen. Hierbei werden auch die typischen Werkzeuge von Angreifern und Penetrationstestern und deren Grenzen vorgestellt.
Am Ende sind die Teilnehmer in der Lage die Sicherheit ihrer Anwendungen selbst zu überprüfen und geeignete Security-Tests in die bestehenden Unit-Tests und co. aufzunehmen.

Problems addressed:
Wie lässt sich die Qualität von selbst-entwickelten Anwendungen durch automatisierte Sicherheitstests erhöhen?

Welche Tools sind geeignet in der Build-Pipeline typische Schwachstellen von (Web-) Anwendungen zu identifizieren?

Wie lassen sich kritische Befunde in Penetrationstests vermeiden?

Talk language: German
Level: Expert
Target group: Entwickler, IT-Administratoren, IT-Security Professionals

Company:
bi-sec GmbH

Christian Biehler