Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Kontinuierliche Sicherheitstests für APIs mit Testkube und OWASP ZAP

Continuous Delivery ist allgegenwärtig. Wirklich? Viele Teams straucheln immer noch dabei, regelmäßig gut getestete und vor allem sichere Software auszuliefern. Immer mit der gleichen, guten alten Ausrede: die nicht-funktionalen Tests seien zu aufwändig und zu teuer umzusetzen. Doch genau das Gegenteil ist der Fall!

In diesem Vortrag gehen wir kurz auf die aktuellen Bedrohungen und die Bedeutung früher und regelmäßiger Sicherheitstests von APIs ein. Anschließend zeigen wir, wie einfach es ist, diese Tests kontinuierlich und asynchron mit OWASP ZAP und Testkube gegen REST- und GraphQL-APIs direkt auf einem Kubernetes-Cluster auszuführen; immer dann wenn sich das API und der Service ändern.

Vorkenntnisse

Kenntnisse in der Entwicklung von REST- und/oder GraphQL-APIs (oder auch anderer Schnittstellentechnologien) sind von Vorteil. Kubernetes Basics sind ebenfalls nützlich, aber keine Voraussetzung.

Lernziele

  • Aktuelle und mögliche Angriffsvektoren gegen REST- und GraphQL-APIs
  • Schnelle und einfache Penetration Tests mit OWASP ZAP
  • Kontinuierliche Security-Tests mit Testkube und Kubernetes (ohne CI-Pipeline-Integration)

Speaker

 

Mario-Leander Reimer
Mario-Leander Reimer Passionierter Software Architekt und Entwickler. Stolzer Vater. #CloudNativeNerd. Leander arbeitet als Managing Director and CTO bei der QAware GmbH. Er beschäftigt sich intensiv mit den Innovationen und Technologien rund um den Cloud Native Stack und deren Einsatzmöglichkeiten im Unternehmensumfeld. Als Lehrbeauftragter unterrichtet er Software-Qualitätssicherung an der TH Rosenheim.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden