Security Automation Praxis im sicheren Softwareentwicklungszyklus

Automatisierung und DevOps-Prozesse bieten in der modernen Softwareentwicklung vielfältige Möglichkeiten die auch substantielle Auswirkungen auf die Sicherheit haben können. Das Reifegradmodell OWASP SAMM legt daher auch einen Schwerpunkt auf dieses Thema, wenn die Sicherheit eines Entwicklungsprozesses bewertet werden soll.

Es gibt vielfältige Möglichkeiten der Sicherheitsautomatisierung. Angefangen von einfachen Lintern über Dependency Checker oder Secret Detection bis hin zur statischen bzw. dynamischen Code Analyse. Doch wie und wo starten?

Der Vortrag bietet zunächst einen Überblick über die vielfältigen Möglichkeit. Zur Veranschaulichung wird dann im Hauptteil durch iterative Verbesserungen an einem Beispielprojekt praktisch demonstriert, wie der Reifegrad von 0 auf 100 gedreht werden kann.

Vorkenntnisse

  • Grundkenntnisse der Softwareentwicklung
  • Basiskenntnisse in Systemadministration und CI/CD-Systemen sind hilfreich.

Lernziele

  • Einsatzmöglichkeiten von Automatisierung
  • Vorteile von CI-Systemen
  • Praktisch Umsetzung der Anforderungen von OWASP SAMM

Speaker

 

Mathias Tausig
Mathias Tausig studierte Technische Mathematik und arbeitet als Security Consultant im Bereich Penetrationtests, Schulung und Beratung. Zuvor war er tätig als Lektor für IT-Security am FH Campus Wien und als Security Officer bei einer österreichischen Certifiaction Authority.

Gold-Sponsoren

CyberRes
securai
SignPath
WIBU Systems

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden