Automatisierte Sicherheitstests mit Open Source

Im Rahmen der agilen Entwicklung kommt man um eine teilweise Automatisierung der Sicherheitstests nicht herum.

In diesem Vortrag geht es darum zu zeigen, inwieweit uns die Open-Source-Welt dabei unterstützen kann.

Den Beginn macht eine kurze Einführung über die Stärken und auch die Grenzen von automatisierten Tests. Anschließend wird anhand von praktischen Beispielen gezeigt, wie mit Open-Source-Software Teile der Sicherheitstests möglichst effizient automatisiert werden können.

Insbesondere die Nutzung von OWASP ZAP sowie des OWASP Dependency Check werden erörtert. Für spezielle Anwendungen im Bereich der Berechtigungsprüfung kommt das apiknock-Projekt zum Einsatz

Vorkenntnisse

Der Vortrag ist vor allem für diejenigen geeignet, die planen, automatisierte Sicherheitstests durchzuführen, oder schon welche haben und über den Tellerrand schauen möchten.

Lernziele

Sicherheitsaffine Entwicklerinnen und Entwickler lernen die Stärken und Schwächen der Testautomatisierung im Sicherheitsbereich kennen. Außerdem wird ausführlich erklärt, wie mit Hilfe von Open-Source-Tools eine Strategie für automatisierte Softwaretests erarbeitet werden kann.