IT-Sicherheit und agile Entwicklung – geht das? Sicher! (CARSTEN CORDES)

Dies ist ein vergangenes Event

30 Personen haben teilgenommen

Mainframe - Hackspace Oldenburg

Bahnhofsplatz 10 · Oldenburg

Wie du uns findest

https://www.kreativitaet-trifft-technik.de/contact.de.html

Bild des Veranstaltungsortes

Details

Unit-Tests, Integrationstests und Co. machen es möglich, zu überprüfen, ob entwickelte Software den funktionalen Anforderungen entspricht. Durch die zunehmende Vernetzung von Softwaresystemen und die Auslagerung von Anwendungen in die Cloud und das Internet werden aber auch Securityanforderungen immer relevanter. Traditionelle Qualitätssicherungsmethoden laufen hier oft ins Leere. Wenn überhaupt, wird meist nur am Ende stichprobenartig getestet, ob eine Software sicher ist. Fallen Sicherheitsmängel erst so spät auf, sind sie in der Regel aber nur schwierig zu beheben, und schlimmstenfalls müssen sogar ganze Anwendungsteile neu entwickelt werden. Deshalb ist es sinnvoll, IT-Sicherheit möglichst früh im Entwicklungsprozess zu berücksichtigen, um teure Schwachstellen zu vermeiden. Aber wie können Sicherheitsrisiken frühzeitig ermittelt und bei der agilen Entwicklung berücksichtigt werden? Eine Lösung ist ein Security-driven Development, bei dem IT-Sicherheitsanforderungen fest in den agilen Entwicklungsprozess integriert werden.

Carsten Cordes ist als Softwaretester und IT-Sicherheitsberater bei der HEC GmbH tätig. Er beschäftigt sich im Rahmen der Qualitätssicherung mit der aktiven und passiven Sicherheitsanalyse von Webanwendungen und Netzwerken sowie der Automatisierung von Sicherheitstests im Rahmen von Continous Integration. Nebenbei beschäftigt er sich mit der Analyse von Datenströmen und Security-Awareness.