Entwicklungs- und Freigabeprozesse von Software werden stetig beschleunigt, dies birgt das Risiko, dass Anwendungen mit Sicherheitslücken in die Produktion gehen. Sicherheit muss als fester Bestandteil der Software Toolchain integriert werden, daher ist die Implementierung von DevSecOps und Continuous Security Testing ein Schlüsselfaktor für den Erfolg.
Im Vortrag wird geschildert, wie Sie Sicherheitstests implementieren und verbessern können, um den Shift Left von Security im Software Development Lifecycle zu meistern. Dafür gehen wir auf diverse Beispiele für (nicht-) funktionale Tests und Methoden ein, die die Sicherheitstransparenz fördern.
Kernaspekte des Vortrags:
- DevSecOps & Continuous Security Testing: Warum ist die Implementierung ein wichtiger Erfolgsfaktor?
- Welche Arten von (nicht-) funktionalen Tests nutzen wir und warum?
- Welchen Impact haben Methoden wie SAST, DAST, IAST und RASP für Ihre Software Teams?
&nsbp;
