Unsere Lösungen,
ob Start-Up oder etabliertes Unternehmen

Agile Methoden

Business-Intelligence

Business Process Management

Clean Code

Cloud

IT-Sicherheit

Java

Künstliche Intelligenz

Mobile- und Weblösungen

Robotic Process Automation

Testautomatisierung

vivir

viadee Blog

In unserem Blog finden Sie Fachartikel, Success-Stories, News, Messeberichte und vieles mehr... vor allem aber hoffentlich wertvolle Informationen, die Ihnen in Ihrem konkreten Projekt und in Ihrem Business weiterhelfen. Bei Fragen und Anregungen nehmen Sie gerne Kontakt zu uns auf. Bitte benutzen Sie dazu die Kommentarfunktion unter den Blogbeiträgen.

SecDevOps Workshop auf der IT Security Summit

Mittwoch, 20.11.2019

Auf dem erstmals stattfindenden Trainingsevent für IT-Security zeigten Mitarbeiter der viadee wie sich die Sicherheit in Softwareprojekten bereits während der Entwicklung mit Hilfe von automatisierten Security-Tests in der Build Pipeline deutlich erhöhen lässt.

itsec-2608

Der IT Security Summit wurde von der Software & Support Media zusammen mit der Entwickler Akademie als dreitägiges Trainingsevent für Software-Entwickler ins Leben gerufen. IT-Security Experten, wie unter anderem Christian Schneider (Schneider IT-Security) oder Nanne Baars (OWASP WebGoat Projekt), boten den Teilnehmern in 3-stündigen Workshops Einblicke in aktuelle Themen rund um Sicherheit in der Softwareentwicklung.

Mit von der Partie waren auch Andreas Hellmann und Martin Müller mit einem Workshop zum vollautomatischen Securitytesting in der Build Pipeline. Dabei zeigten beide viadee Mitarbeiter Schritt für Schritt, wie sich die Build Pipeline einer einfachen Beispielanwendung mit Open Source Security-Tools wie dem OWASP Dependency-Check, Find Security Bugs und dem OWASP Zed Attack Proxy um statische und auch dynamische Sicherheitsscans erweitern läßt.

Ein Handout zum Workshop kann hier heruntergeladen werden, den vollständigen Quellcode gibt es hier.

zum Handout

zum Quellcode


Jetzt Blog abonnieren!
zum Blog
Martin Müller

Martin Müller

Martin Müller ist Software-Architekt und Senior Anwendungsentwickler bei der viadee IT-Unternehmensberatung. Neben seinen Projekteinsätzen engagiert er sich im Kompetenzbereich Security. In der Praxis hat er eine Vielzahl von Architekturansätzen, Tools und Technologien kennengelernt. Er teilt dieses Wissen gerne mit anderen Entwicklern und vermittelt es in Schulungen.

Martin Müller bei Xing