viadee Blog – News, Trends & Erfahrungsberichte

In unserem Blog finden Sie Fachartikel, Success-Stories, News, Messeberichte und vieles mehr... vor allem aber hoffentlich wertvolle Informationen, die Ihnen in Ihrem konkreten Projekt und in Ihrem Business weiterhelfen. Bei Fragen und Anregungen nehmen Sie gerne Kontakt zu uns auf oder lassen Sie einen Kommentar unter einem Blogbeitrag da.

SecDevOps Workshop auf der IT Security Summit

Mittwoch, 20.11.2019

itsec-2608

Auf dem erstmals stattfindenden Trainingsevent für IT-Security zeigten Mitarbeiter der viadee wie sich die Sicherheit in Softwareprojekten bereits während der Entwicklung mithilfe von automatisierten Security-Tests in der Build Pipeline deutlich erhöhen lässt.

Der IT Security Summit wurde von der Software & Support Media zusammen mit der Entwickler Akademie als 3-tägiges Trainingsevent für Software-Entwickler ins Leben gerufen. IT-Security-Experten, wie unter anderem Christian Schneider (Schneider IT-Security) oder Nanne Baars (OWASP WebGoat Projekt), boten den Teilnehmern in 3-stündigen Workshops Einblicke in aktuelle Themen rund um Sicherheit in der Softwareentwicklung.

Mit von der Partie waren auch Andreas Hellmann und Martin Müller mit einem Workshop zum vollautomatischen Securitytesting in der Build Pipeline. Dabei zeigten beide viadee Mitarbeiter Schritt für Schritt, wie sich die Build Pipeline einer einfachen Beispielanwendung mit Open-Source-Security-Tools wie dem OWASP Dependency-Check, Find Security Bugs und dem OWASP Zed Attack Proxy um statische und auch dynamische Sicherheitsscans erweitern lässt.

Ein Handout zum Workshop kann hier heruntergeladen werden, den vollständigen Quellcode gibt es hier.

zum Handout

zum Quellcode


zurück zur Blogübersicht

Diese Beiträge könnten Sie ebenfalls interessieren

Keinen Beitrag verpassen – viadee Blog abonnieren

Jetzt Blog abonnieren!

Kommentare

Martin Müller

Martin Müller

Martin Müller ist Software-Architekt und Senior-Anwendungsentwickler bei der viadee IT-Unternehmensberatung. Neben seinen Projekteinsätzen engagiert er sich im Kompetenzbereich IT-Sicherheit.
Martin Müller ist zertifiziert als Certified Information Systems Security Professional (CISSP), einem international anerkannten Weiterbildungsstandard auf dem Gebiet Informationssicherheit. Er teilt sein Wissen gerne mit anderen Entwickler:innen und vermittelt es in Schulungen.

Martin Müller bei Xing  Martin Müller bei LinkedIn