Shift-Left-Security: Die Sicherheitstest-Pyramide

Die Testpyramide von Mike Cohn dürfte den meisten Entwicklern ein Begriff sein. Aber beinhalten die Tests in Ihrem Projekt auch die Verifikation der Anwendungssicherheit?

Im Kontext von agiler Entwicklung und Continuous Delivery ist ein "Shift-Left" mit konkreten Security-Anforderungen und einer kontinuierliche Prüfung der Sicherheit essentiell.

In diesem Talk werden wir die bekannte Testpyramide einmal aus der Sicherheitsperspektive betrachten. Wir werden lernen, wie man effektive Sicherheitstests auf jeder Ebene der Pyramide hinzufügt.

Dies wird mit Live-Demos auf Basis einer Spring-Boot-Applikation und zugehörigen automatisierten Sicherheitstests praktisch veranschaulicht.

Vorkenntnisse

Zuhörer sollten mit den Grundlagen der Entwicklung von Backendanwendungen mit Hilfe von Java vertraut sein.

Lernziele


  • Wie ermittle ich konkrete Anforderungen für die Sicherheit meiner Anwendung?
  • Ableitung von Tests aus den Sicherheitsanforderungen
  • Welche Sicherheitstests sind auf welcher Ebene der Test-Pyramide sinnvoll?
  • Praktische Umsetzung von Sicherheitstests am Beispiel einer Spring Boot Anwendung

Speaker

 

Andreas Falk
Andreas Falk arbeitet für die Novatec Consulting mit Sitz in Stuttgart. In verschiedenen Projekten ist er seither als Architekt, Coach, und Trainer im Einsatz. Sein Schwerpunkt liegt auf der agilen Entwicklung von Cloud-Nativen Java Anwendungen. Als Mitglied der OWASP Community und der OpenID Foundation beschäftigt er sich auch gerne mit verschiedenen Aspekten der Anwendungssicherheit.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden