Continuous Security Testing – ein praktischer Einstieg

A session at DevOps Conference 2016 – The Conference for Continuous Delivery, Microservices, Docker, Clouds and Lean Business

Tuesday 14th June, 2016

11:30am to 12:30pm (CET)

Continuous Delivery (CD) ist in aller Munde. Zu Recht, doch wollen wir unsere Software kontinuierlich ausliefern, müssen wir auch kontinuierlich Sicherheitstests durchführen.

Continuous Security Testing bedeutet, statische und dynamische Analysen bereits während der Entwicklung durchzuführen, um frühzeitig und regelmäßig Sicherheitsmaßnahmen umzusetzen, bevor manuelle Prüfungen wie Penetrationstests zum Einsatz kommen. Um eine Anwendung bereits während der Entwicklung auf das Vorhandensein sicherheitskritischer Schwachstellen hin überprüfen zu können, ist eine Integration in den Entwicklungsprozess und somit eine kontinuierliche und am besten automatisierte Prüfung notwendig.

Der Vortrag stellt die praktischen Erfahrungen aus einem Projekt vor, bei dem Sicherheitsrichtlinien (Secure Coding Guide) für die eigene Entwicklung von Java-Webanwendungen aufgestellt und Sicherheitstests in den Softwareentwicklungsprozess integriert wurden. Dabei wird auf die organisatorischen, inhaltlichen und technischen Überlegungen eingegangen.

About the speaker

This person is speaking at this event.
Stephan Kaps

Software-Architekt - Entwickler - Projektleiter - DevOps - Speaker - Autor - Coach - Java seit 2002 - CD - ALM - ITSM - ITIL

Sign in to add slides, notes or videos to this session

Tell your friends!

When

Time 11:30am12:30pm CET

Date Tue 14th June 2016

Session Hash Tag

#Continuous Delivery

Short URL

lanyrd.com/sdyzth

Official session page

devopsconference.de/…amm/

View the schedule

Share

See something wrong?

Report an issue with this session