Security Tests frühzeitig automatisieren
Abstract:
Ein großes Problem der heutigen Software-Entwicklung ist die späte Identifizierung von Sicherheitslücken. In den meisten Fällen, wenn überhaupt, rückt das Thema Security erst sehr spät in den Fokus. Bei Sicherheitslücken ist es ähnlich wie bei anderen „Fehlern“, je später diese gefunden werden umso aufwändiger wird es diese zu beheben. Bei Sicherheitslücken kann ein zu spätes Entdecken ein ganzes Projekt gefährden, besonders dann, wenn die Sicherheitslücke im Design liegt. Wie zum Beispiel ein fehlendes Sicherheits-Feature, welches das verwendete Framework nicht anbietet. Dies muss dann aufwändig nachentwickelt werden.
Die beste Herangehensweise ist eine frühe Integration von Security. Sei es beim Testen, in der Entwicklung oder bereits in der Anforderungsanalyse. Es reicht also nicht den Penetration Tester kurz vor Release mal schnell drüber schauen zu lassen und zu hoffen, dass nichts Kritisches gefunden wird. Die Kunst ist es das Know-how des Penetration Tester, oder zumindest so viel wie möglich davon, an die weiteren Beteiligten des Projekts zu übermitteln.
In dem Vortrag werden Methoden und Techniken vorgestellt, mit denen ein Security Tester sein Wissen bereits in frühen Phasen des Projektes einbringen kann und somit identifizierte Sicherheitslücken frühzeitig behoben werden können.
 
Über den Referenten:
Tobias Esser hat nach seinem Informatik-Studium seine Leidenschaft zum Beruf gemacht und arbeitet seit 2013 als Experte im IT-Security Sektor. Er unterstützt Betreiber und Hersteller von Software-basierten Systemen dabei, Probleme der IT-Sicherheit zu lösen und IT-Sicherheits-Risiken zu managen. In 2018 startete er bei der imbus AG, als technischer Leiter der IT-Security Unit.
Parkplatz:
Eine Anfahrtsplanung finden Sie unter http://www.imbus.de/kontakt/standorte/
Wir empfehlen Ihnen in der Tiefgarage vom Hotel Begardenhof zu parken. Die Tiefgarage vom Hotel befindet sich in der Adamstraße in 50996 Köln-Rodenkirchen. Alternative ist die Tiefgarage Maternusplatz.