Schon Cloud-native oder noch Cloud-naiv? Security-Challenges und Teststrategien für Cloud Native-Anwendungen

Cloud-native Anwendungen erlauben es ihren Entwicklern, direkt mächtige Infrastrukturen zu nutzen, darunter Caching-Dienste, Datenvisualisierung, APIs, Regel- und Workflowengines. Zudem werden sie nach Aufwand abgerechnet und bilden so in vielen Fällen eine auch finanziell interessante Alternative zu anderen Cloud-Modellen.

Allerdings bestehen selbst einfache Cloud-nativen und Serverless-Anwendungen schnell aus hunderten Einzelkomponenten, die ihrerseits jeweils schnell hunderte Bibliotheken von Drittanbietern einbinden können. Wie kann man hier garantieren, dass nicht nur all diese Komponenten sondern sogar die Gesamtanwendung sicher ist?


In meinem Vortrag werde ich diese Herausforderungen im Detail diskutieren, und aktuell offene und am Markt erhältliche Lösungen vorstellen.