Automatisierte Sicherheitsüberprüfungen - Christian Biehler

Software Testing - Qualität, Testautomatisierung & Agilität

Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.

4M ago 29:45

MP3•에피소드 홈

Die Rolle von Sicherheitstools in CI/CD-Pipelines

Tipp! Kostenloses Webinar: So gelingt Qualitätsverbesserung von Software wirklich! - 11. März 11 Uhr Infos unter https://swt.fm/quality

"Es gibt ja mittlerweile viele Werkzeuge am Markt, die frei verfügbar sind, die man in die Pipelines einbauen kann, um einfach Security von Anfang an mit in den Prozess reinzubringen.” - Christian Biehler

In der aktuellen Folge beschäftigen wir uns mit der Bedeutung von Sicherheitstests in der Softwareentwicklung. Sicherheitstests sind nicht nur am Ende, sondern während des gesamten Entwicklungsprozesses notwendig. Verschiedene Tools, wie OWASP-Zap und andere dynamische Scan-Werkzeuge, werden vorgestellt, die dabei helfen, Sicherheitslücken frühzeitig zu erkennen. Zudem werden typische Schwachstellen wie SQL-Injection und Cross-Site-Scripting thematisiert und wie moderne Frameworks diese Probleme angehen. Besonders interessant ist die Beobachtung, dass viele Unternehmen noch zögern, Sicherheitstests zu integrieren, da sie dies als zu kompliziert oder zeitaufwendig empfinden.

Christian Biehler ist ein erfahrener und qualifizierter Experte für IT-Sicherheit. Nach seinem erfolgreich abgeschlossenen Studium als Master of Science in IT- Sicherheit sammelte er mittlerweile seit über 10 Jahren Erfahrung als Hacker, Penetrationstester, Berater und Trainer. Christian hat für unterschiedliche Unternehmen in verschiedenen Branchen gearbeitet und somit eine vielfältige praktische Kompetenz aus mehr als 300 Projekten in den Bereichen Web-, Mobile-, OS- & Service-Pentesting auf Windows und Linux-Umgebungen. Seit einigen Jahren bildet neben der DevSecOps-Welt insbesondere die Microsoft-Welt rund um die lokalen Windows-Welten mit Clients, Servern und Active Directory sowie die Microsoft-Cloud mit Entra ID, Azure und M365 einen großen Schwerpunkt seiner Arbeit. Er ist seit 2019 der Geschäftsführer der bi-sec GmbH, einem Unternehmen, das sich auf Beratung, Penetrationstests und Schulungen im Bereich der IT- und Informationssicherheit Sicherheit spezialisiert hat.

Highlights:

Es ist wichtig, Sicherheitstests im gesamten Softwareentwicklungszyklus zu berücksichtigen, nicht nur am Ende.
Früher waren SQL-Injections ein großes Thema, heute sind es eher Logik- und Zugriffskontrollen.
Tools wie OWASP-Zap können in Pipelines integriert werden, um Sicherheitslücken frühzeitig zu erkennen.
Viele Unternehmen zögern, Sicherheitstests in den Entwicklungsprozess zu integrieren, wegen organisatorischer und politischer Hindernisse.
Es gibt viele frei verfügbare Werkzeuge, die bei der Implementierung von Sicherheitstests helfen können.

Credits: Sound | Grafik

챕터

1. Einführung und Vorstellung des Gastes (00:00:00)

2. Typische Schwachstellen in Webanwendungen (00:02:18)

3. Automatisierte Sicherheitstests in CI/CD-Pipelines (00:08:40)

4. Einführung in automatisierte Sicherheitsüberprüfungen (00:12:05)

5. Herausforderungen bei der Implementierung von Sicherheitstests (00:14:04)

6. Sicherheitsaspekte in modernen Entwicklungsumgebungen (00:20:06)

7. Einführung in Quantencomputing und Sicherheit (00:24:43)

8. Statische Code-Analyse und Sicherheitsüberprüfungen (00:26:00)

9. Ergebnisse und Vorteile automatisierter Sicherheitstests (00:28:56)

125 에피소드

#Technologie #MBA #Business #Bildung #Richard Seidl - Experte für Software-Qualität #Testautomatisierung #Testmanagement #Agilität #Softwaretest #Qualität #Agile Testing #Unittest #Akzeptanztest #DevOps #Teststufen