Security in Legacy-Systemen

Oft nimmt Pflege den größten Teil des Lebenszyklus einer Software ein. In größeren Organisationen muss man nicht selten die Wartung einer Software übernehmen, die man nicht selbst geschrieben hat. Besonders im Kontext sogenannter Legacy-Systeme werden Entwickler:innen oft auf das Problem treffen, dass bei der ursprünglichen Implementierung das Thema Security keine oder lediglich eine untergeordnete Rolle spielte. Wenn die Software eventuell sogar unter anderen Betriebsbedingungen laufen muss, z. B. wegen einer Migration in die Cloud, muss man sich tiefergehend mit dem Security-Aspekt beschäftigen.

In diesem Vortrag sollen die üblichen Stolpersteine betrachtet werden, die im Hinblick auf Security bei der Übernahme von Legacy-Systemen beachtet werden sollten, sowie Maßnahmen, um langfristige Wartung und Betrieb sicher zu gewährleisten.

Vorkenntnisse

Grundlegende Kenntnisse in der Entwicklung und Betrieb von Services sowie Grundkenntnisse über mögliche Angriffsvektoren (z. B. die OWASP Top 10).

Lernziele

Nach dem Vortrag sollten die Teilnehmer:innen wissen, wie man Sicherheitsrisiken bei dem Betrieb von Legacy-Software identifizieren und mitigieren kann und welche praktischen Maßnahmen ergriffen werden können, um die Security von Legacy-Systemen kurz- und langfristig zu verbessern.