Loading…
This event has ended. Visit the official site or create your own event on Sched.
Get your ticket and additional info and support at jcon.one
Back To Schedule
Wednesday, October 6 • 09:00 - 10:00
Die Sicherheitstest-Pyramide für Entwickler

Log in to save this to your schedule, view media, leave feedback and see who's attending!

Feedback form is now closed.
Die Testpyramide von Mike Cohn ist den meisten Entwicklern bekannt und wird innerhalb der testgetriebenen Entwicklung in Projekten eingesetzt. Aber beinhaltet die Testpyramide auch Prüfungen der Anwendungssicherheit? Kontinuierliche Anwendungssicherheit wird immer wichtiger, vor allem im Kontext der agilen Entwicklung und Continuous Delivery. Das heute noch praktizierte Muster der Penetrationstests kurz vor dem Produktivgang funktioniert nicht mehr. Stattdessen muss die Sicherheit für jedes Inkrement immer wieder aufs Neue überprüft werden. Aus diesem Grund werden wir in diesem Talk die gesamte Testpyramide aus der Sicherheitsperspektive betrachten. Wir werden sehen, wie man das Sicherheitsniveau in Anwendungen verbessern kann, indem man effektive Sicherheitstests auf jeder Ebene der Pyramide hinzufügt. So ist es möglich, einen großen Teil der OWASP Top 10 Sicherheitskategorien automatisch abzudecken. Dies wird anhand von Live-Demos mit automatisierten Tests u.a. für Authentifizierung, Autorisierung, Eingabevalidierung und SQL-Injections auf Basis einer mit Spring Boot und Java implementierten Backend-App veranschaulicht.

Speakers
avatar for Andreas Falk

Andreas Falk

Lead of Agile Security, Novatec Consulting
Andreas Falk has been working in enterprise application development projects for more than twenty years. Currently, he is working as a managing consultant for Novatec Consulting, located in Germany. In various projects, he has since been around as an architect, coach, and developer... Read More →


Wednesday October 6, 2021 09:00 - 10:00 CEST
#2 Main EN/DE