(Virtual) SBA Security Meetup: Security-Testing-Pyramid

Die Testpyramide von Mike Cohn ist den meisten EntwicklerInnen bekannt und wird innerhalb der testgetriebenen Entwicklung in Projekten eingesetzt.

Aber beinhaltet Ihre Testpyramide auch Prüfungen der Anwendungssicherheit?

Kontinuierliche Anwendungssicherheit wird immer wichtiger, vor allem im Kontext der agilen Entwicklung und Continuous Delivery. Das heute noch praktizierte Muster der Penetrationstests kurz vor dem Produktivgang funktioniert nicht mehr; stattdessen muss die Sicherheit für jedes Inkrement immer wieder aufs Neue überprüft werden.

Aus diesem Grund werden wir in diesem Talk die gesamte Testpyramide aus der Sicherheitsperspektive betrachten. Wir werden sehen, wie man das Sicherheitsniveau in Anwendungen verbessern kann, indem man effektive Sicherheitstests auf jeder Ebene der Pyramide hinzufügt. So ist es möglich, einen großen Teil der OWASP-Top-10-Sicherheitskategorien automatisch abzudecken. Dies wird anhand von Live-Demos mit automatisierten Tests u.a. für Authentifizierung, Autorisierung, Eingabevalidierung und SQL-Injections veranschaulicht.

Referent: Andreas Falk (Managing Consultant, Novatec Consulting)

Andreas Falk arbeitet für Novatec Consulting mit Sitz in Stuttgart/Deutschland. Hier hat er in verschiedenen Projekten als Architekt, Coach oder Entwickler gearbeitet. Sein Fokus liegt dabei auf der agilen Entwicklung von Cloud-nativen Java-Anwendungen. Als Mitglied von OWASP und der OpenID Foundation beschäftigt er sich zudem gerne mit allen Aspekten der Anwendungssicherheit.

 Agenda

Donnerstag, 27. Mai 2021, 18:00–19:30 Uhr

17:55: Eintreffen
18:00: Vortrag: “Security-Testing-Pyramid” von Andreas Falk in englischer Sprache
19:00: Q&A

Anmeldung über Meetup oder per Mail an Stephanie Jakoubi stjakoubi@sba-research.org . Der Link zur Veranstaltung wird nach der Anmeldung bekannt gegeben.