Zurück

Test-Driven Security

Was wäre, wenn sich jede Sicherheitslücke in Ihrer PHP-Anwendung auf einen fehlenden Test zurückführen ließe? Dieser Vortrag stellt die traditionelle Trennung von Security und Testing in Frage und zeigt, dass umfassende Testabdeckung die wirksamste erste Verteidigungslinie gegen verbreitete Schwachstellen ist.

Anhand der Common Weakness Enumeration (CWE) untersuchen wir die kritischsten Schwachstellen in PHP-Anwendungen. Sie erfahren, wie Sie Angriffsvektoren identifizieren und mit Tests verhindern, dass Sicherheitslücken in die Produktion gelangen.

Sie nehmen einen testgetriebenen Ansatz für Security mit, der in Ihren bestehenden Workflow passt.

Vorkenntnisse

Grundlegende Erfahrung mit PHP und Softwaretests ist hilfreich, tiefgehende Security-Kenntnisse sind nicht erforderlich.

Lernziele

Die Teilnehmenden lernen, wie sie mit testgetriebenen Methoden typische Sicherheitslücken in PHP-Anwendungen systematisch erkennen und verhindern können. Sie verstehen, wie sich die Common Weakness Enumeration (CWE) als Leitfaden für gezielte Sicherheitstests einsetzen lässt, und nehmen einen praxiserprobten Ansatz mit, um Security nahtlos in ihren bestehenden Testworkflow zu integrieren.

Speaker

Sebastian Bergmann Sebastian Bergmann ist Erfinder und Maintainer von PHPUnit, dem Industriestandard für Testautomatisierung in PHP. Als Gründungspartner der thePHP.cc berät er Teams zu testbarem Code, sicheren Entwicklungsprozessen und nachhaltigem Qualitätsmanagement. Mit jahrzehntelanger Praxiserfahrung hilft er Unternehmen, Testing als Fundament professioneller und sicherer Softwareentwicklung zu etablieren.