Zurück

Security Automation Praxis im sicheren Softwareentwicklungszyklus

Automatisierung und DevOps-Prozesse bieten in der modernen Softwareentwicklung vielfältige Möglichkeiten die auch substantielle Auswirkungen auf die Sicherheit haben können. Das Reifegradmodell OWASP SAMM legt daher auch einen Schwerpunkt auf dieses Thema, wenn die Sicherheit eines Entwicklungsprozesses bewertet werden soll.

Es gibt vielfältige Möglichkeiten der Sicherheitsautomatisierung. Angefangen von einfachen Lintern über Dependency Checker oder Secret Detection bis hin zur statischen bzw. dynamischen Code Analyse. Doch wie und wo starten?

Der Vortrag bietet zunächst einen Überblick über die vielfältigen Möglichkeit. Zur Veranschaulichung wird dann im Hauptteil durch iterative Verbesserungen an einem Beispielprojekt praktisch demonstriert, wie der Reifegrad von 0 auf 100 gedreht werden kann.

Vorkenntnisse

Grundkenntnisse der Softwareentwicklung
Basiskenntnisse in Systemadministration und CI/CD-Systemen sind hilfreich.

Lernziele

Einsatzmöglichkeiten von Automatisierung
Vorteile von CI-Systemen
Praktisch Umsetzung der Anforderungen von OWASP SAMM

Speaker

Mathias Tausig studierte Technische Mathematik und arbeitet als Security Consultant im Bereich Penetrationtests, Schulung und Beratung. Zuvor war er tätig als Lektor für IT-Security am FH Campus Wien und als Security Officer bei einer österreichischen Certifiaction Authority.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden