Auf dem erstmals stattfindenden Trainingsevent für IT-Security zeigten Mitarbeiter der viadee wie sich die Sicherheit in Softwareprojekten bereits während der Entwicklung mithilfe von automatisierten Security-Tests in der Build Pipeline deutlich erhöhen lässt.
Der IT Security Summit wurde von der Software & Support Media zusammen mit der Entwickler Akademie als 3-tägiges Trainingsevent für Software-Entwickler ins Leben gerufen. IT-Security-Experten, wie unter anderem Christian Schneider (Schneider IT-Security) oder Nanne Baars (OWASP WebGoat Projekt), boten den Teilnehmern in 3-stündigen Workshops Einblicke in aktuelle Themen rund um Sicherheit in der Softwareentwicklung.
Mit von der Partie waren auch Andreas Hellmann und Martin Müller mit einem Workshop zum vollautomatischen Securitytesting in der Build Pipeline. Dabei zeigten beide viadee Mitarbeiter Schritt für Schritt, wie sich die Build Pipeline einer einfachen Beispielanwendung mit Open-Source-Security-Tools wie dem OWASP Dependency-Check, Find Security Bugs und dem OWASP Zed Attack Proxy um statische und auch dynamische Sicherheitsscans erweitern lässt.
Ein Handout zum Workshop kann hier heruntergeladen werden, den vollständigen Quellcode gibt es hier.
zurück zur Blogübersicht
Diese Beiträge könnten Sie ebenfalls interessieren
Keinen Beitrag verpassen – viadee Blog abonnieren
