Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!

Sicherheit beim Build

Wer sich die Mühe macht, bei der Softwareentwicklung auf die Sicherheit zu achten, sollte die Einhaltung möglichst aller Vorgaben und gleichzeitig die Sicherheit der gesamten Webanwendung beim Build soweit wie möglich automatisch überprüfen. Dafür stehen eine ganze Reihe von Open-Source-Tools zur Verfügung, die etwa bei der Continuous Integration in einen Jenkins-Build-Server integriert werden können

Der Vortrag stellt dazu die Tools vor, mit denen sich Themen rund um die Sicherheit einer Webanwendung automatisiert prüfen lassen und gibt Vorschläge für deren Konfiguration und Einsatz in Java-Entwicklungsprojekten.

Vorkenntnisse

* Grundkenntnisse rund um die sichere Softwareentwicklung mit Java (XSS, CSRF, SQL Injection usw.)
* Grundkenntnisse Jenkins-Build-Konfiguration

Lernziele

Mit den vorgestellten Tools werden die Teilnehmer in die Lage versetzt, in ihrem Build die Effektivität ihrer umgesetzten Security-Maßnahmen automatisch zu überprüfen. Die Tools bzw. Plug-ins prüfen die Einhaltung von Sicherheitsvorgaben und helfen, Sicherheit in die Continuous Delivery zu bringen.

Speaker

 

Dominik Schadow
Dominik Schadow besitzt viele Jahre Erfahrung in der Java-Entwicklung und -Beratung und arbeitet als Senior Consultant beim IT-Beratungsunternehmen bridgingIT. Sein Fokus liegt auf der Architektur und Entwicklung von Java-Enterprise-Applikationen und der sicheren Softwareentwicklung mit Java. Er ist regelmäßiger Autor und als Sprecher auf zahlreichen Konferenzen vertreten.

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden