Security trifft KI: Sichere Softwareentwicklung mit KI‑Agenten entlang des SDLC

KI‑gestützte Coding‑Agenten verändern unseren Entwicklungsalltag grundlegend und versprechen erhebliche Produktivitätsgewinne. Der Aspekt Security gerät jedoch beim agentischen Arbeiten schnell in den Hintergrund: Es kommt zu halluzinierten Abhängigkeiten, unsicheren Defaults und fehlenden Validierungen.
In diesem Workshop erkunden wir hands‑on, wie sich KI‑Agenten sicher und produktiv entlang des gesamten Softwareentwicklungsprozess einsetzen lassen. Konkret arbeiten wir uns von KI‑gestütztem Threat Modeling über die agentenbasierte Implementierung sicherheitskritischer Features bis hin zu automatisiertem Security Testing sowie der Integration von KI in CI‑Pipelines und Git‑Workflows vor.

Vorkenntnisse

- Programmierkenntnisse in Java, C#, JavaScript oder Python
- Grundkenntnisse zu typischen Angriffsvektoren (z. B. OWASP Top 10)
- Erste Erfahrungen mit KI‑Coding‑Assistenten sind hilfreich, aber nicht erforderlich.

Lernziele

- KI-Agenten sicher und produktiv in der Softwareentwicklung einsetzen
- Durch gezieltes Prompt Engineering qualitativ hochwertigen und sicheren Code generieren
- Mittels KI Threat Models, Security Anforderungen und Testfälle aus bestehenden Artefakten ableiten
- Typische Verwundbarkeiten von KI-generiertem Code erkennen und systematisch adressieren
- KI-unterstützte Checks und Assistenten in CI-Pipelines und Git-Workflows gezielt einsetzen