Security Automation Praxis im sicheren Softwareentwicklungszyklus

Automatisierung und DevOps-Prozesse bieten in der modernen Softwareentwicklung vielfältige Möglichkeiten die auch substantielle Auswirkungen auf die Sicherheit haben können. Das Reifegradmodell OWASP SAMM legt daher auch einen Schwerpunkt auf dieses Thema, wenn die Sicherheit eines Entwicklungsprozesses bewertet werden soll.

Es gibt vielfältige Möglichkeiten der Sicherheitsautomatisierung. Angefangen von einfachen Lintern über Dependency Checker oder Secret Detection bis hin zur statischen bzw. dynamischen Code Analyse. Doch wie und wo starten?

Der Vortrag bietet zunächst einen Überblick über die vielfältigen Möglichkeit. Zur Veranschaulichung wird dann im Hauptteil durch iterative Verbesserungen an einem Beispielprojekt praktisch demonstriert, wie der Reifegrad von 0 auf 100 gedreht werden kann.

Vorkenntnisse

• Grundkenntnisse der Softwareentwicklung
  
• Basiskenntnisse in Systemadministration und CI/CD-Systemen sind hilfreich.

Lernziele

• Einsatzmöglichkeiten von Automatisierung
  
• Vorteile von CI-Systemen
  
• Praktisch Umsetzung der Anforderungen von OWASP SAMM