Zurück

Automatisierte Sicherheitstests mit Open Source

Im Rahmen der agilen Entwicklung kommt man um eine teilweise Automatisierung der Sicherheitstests nicht herum.

In diesem Vortrag geht es darum zu zeigen, inwieweit uns die Open-Source-Welt dabei unterstützen kann.

Den Beginn macht eine kurze Einführung über die Stärken und auch die Grenzen von automatisierten Tests. Anschließend wird anhand von praktischen Beispielen gezeigt, wie mit Open-Source-Software Teile der Sicherheitstests möglichst effizient automatisiert werden können.

Insbesondere die Nutzung von OWASP ZAP sowie des OWASP Dependency Check werden erörtert. Für spezielle Anwendungen im Bereich der Berechtigungsprüfung kommt das apiknock-Projekt zum Einsatz

Vorkenntnisse

Der Vortrag ist vor allem für diejenigen geeignet, die planen, automatisierte Sicherheitstests durchzuführen, oder schon welche haben und über den Tellerrand schauen möchten.

Lernziele

Sicherheitsaffine Entwicklerinnen und Entwickler lernen die Stärken und Schwächen der Testautomatisierung im Sicherheitsbereich kennen. Außerdem wird ausführlich erklärt, wie mit Hilfe von Open-Source-Tools eine Strategie für automatisierte Softwaretests erarbeitet werden kann.

Speaker

Christoph Haas ist Geschäftsführer der Securai GmbH, die sich der Applikationssicherheit verschrieben hat. Seit über zehn Jahren ist er im Bereich der IT-Security und dort als Penetrationstester und Berater tätig. Er hat außerdem mehrere Fachartikel, unter anderem in der iX, veröffentlicht und bloggt unter //secur.ai/blog über sichere Entwicklung.

Jetzt Tickets sichern

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden