Event Automatisierte Sicherheitsüberprüfungen - Christian Biehler in Kalender Podcast Software Testing
"Es gibt ja mittlerweile viele Werkzeuge am Markt, die frei verfügbar sind, die man in die Pipelines einbauen kann, um einfach Security von Anfang an mit in den Prozess reinzubringen.” - Christian Biehler
In der aktuellen Folge beschäftigen wir uns mit der Bedeutung von Sicherheitstests in der Softwareentwicklung. Sicherheitstests sind nicht nur am Ende, sondern während des gesamten Entwicklungsprozesses notwendig. Verschiedene Tools, wie OWASP-Zap und andere dynamische Scan-Werkzeuge, werden vorgestellt, die dabei helfen, Sicherheitslücken frühzeitig zu erkennen. Zudem werden typische Schwachstellen wie SQL-Injection und Cross-Site-Scripting thematisiert und wie moderne Frameworks diese Probleme angehen. Besonders interessant ist die Beobachtung, dass viele Unternehmen noch zögern, Sicherheitstests zu integrieren, da sie dies als zu kompliziert oder zeitaufwendig empfinden.
Highlights:
* Es ist wichtig, Sicherheitstests im gesamten Softwareentwicklungszyklus zu berücksichtigen, nicht nur am Ende.
* Früher waren SQL-Injections ein großes Thema, heute sind es eher Logik- und Zugriffskontrollen.
* Tools wie OWASP-Zap können in Pipelines integriert werden, um Sicherheitslücken frühzeitig zu erkennen.
* Viele Unternehmen zögern, Sicherheitstests in den Entwicklungsprozess zu integrieren, wegen organisatorischer und politischer Hindernisse.
* Es gibt viele frei verfügbare Werkzeuge, die bei der Implementierung von Sicherheitstests helfen können.
Beginn der Veranstaltung: 22.10.2024, 00:00
Ende der Veranstaltung: 22.10.2024, 23:59
Ort der Veranstaltung: nicht angegeben
Zum zugehörigen Kalender
Zur termine.de-Startseite: Weitere Veranstaltungen und Events ansehen
