Wer sich die Mühe macht, bei der Softwareentwicklung auf die Sicherheit zu achten, sollte die Einhaltung möglichst aller Vorgaben und gleichzeitig die Sicherheit der gesamten Webanwendung beim Build soweit wie möglich automatisch überprüfen. Dafür stehen eine ganze Reihe von Open-Source-Tools zur Verfügung, die etwa bei der Continuous Integration in einen Jenkins-Build-Server integriert werden können
Der Vortrag stellt dazu die Tools vor, mit denen sich Themen rund um die Sicherheit einer Webanwendung automatisiert prüfen lassen und gibt Vorschläge für deren Konfiguration und Einsatz in Java-Entwicklungsprojekten.
Vorkenntnisse
* Grundkenntnisse rund um die sichere Softwareentwicklung mit Java (XSS, CSRF, SQL Injection usw.)
* Grundkenntnisse Jenkins-Build-Konfiguration
Lernziele
Mit den vorgestellten Tools werden die Teilnehmer in die Lage versetzt, in ihrem Build die Effektivität ihrer umgesetzten Security-Maßnahmen automatisch zu überprüfen. Die Tools bzw. Plug-ins prüfen die Einhaltung von Sicherheitsvorgaben und helfen, Sicherheit in die Continuous Delivery zu bringen.
//
Dominik Schadow
@dschadow
besitzt viele Jahre Erfahrung in der Java-Entwicklung und -Beratung und arbeitet als Senior Consultant beim IT-Beratungsunternehmen bridgingIT. Sein Fokus liegt auf der Architektur und Entwicklung von Java-Enterprise-Applikationen und der sicheren Softwareentwicklung mit Java. Er ist regelmäßiger Autor und als Sprecher auf zahlreichen Konferenzen vertreten.