Frühzeitiges und entwicklungsbegleitendes Testen hat sich bereits in vielen Projekten als Maßnahme zur Verbesserung der Softwarequalität bewährt. Der gleiche Grundsatz gilt für Security-Tests: Je früher im Entwickungsprozess Schwachstellen erkannt werden, desto kostengünstiger, einfacher und nachhaltiger ist es, gegenzusteuern.
Vollautomatisches Security Testing in der Build Pipeline
In diesem Workshop zeigen wir Ihren Architekt:innen, Entwickler:innen und Build-Manager:innen anhand einer konkreten Anwendung, wie Build Pipelines aufgebaut werden und wie sich Security Tests in diese integrieren lassen. Schritt für Schritt stellen wir sinnvolle Tools und Best Practices vor und integrieren diese in den Build Prozess. Dadurch kann früh und entwicklungsbegleitend die Qualität der Software im Hinblick auf Sicherheitsaspekte verbessert werden.
Als Spezialist:innen für individuelle Software-Entwicklung wissen wir, worauf es ankommt, und teilen in der Schulung unser Wissen und unsere Erfahrung. Egal, ob Sie bereits DevOps Methoden in Ihrem Unternehmen erproben oder sogar eingeführt haben, oder SecDevOps / DevSecOps Methodiken in Ihre klassische Betriebsprozesse integrieren möchten.
Alle Infos im Überblick
Dieses Seminar können Sie für ganze Teams buchen, wir führen es dann bei Ihnen im Haus, in unserer Geschäftsstellen in Köln oder Münster oder remote durch. Sie können auch Einzelplätze für eine Durchführung in einer der viadee Geschäftsstellen anfragen.
Architekt:innen, Entwickler:innen und Build-Manager:innen, die Möglichkeiten und Tools automatisierter Security Tests kennen lernen wollen oder ihr Wissen in diesem Bereich erweitern möchten.
Voraussetzungen: Für die Schulung sind grundlegende Kenntnisse der Build Automatisierung sowie in der Software-Entwicklung von Vorteil.
Dauer: Das Seminar findet als Präsenzveranstaltung an zwei Tagen bzw. als online-Seminar an vier halben Tagen statt.
Die Teilnehmer: lernen Konzepte und Werkzeuge des Security Testing kennen und wissen, wie diese in einer Build Pipeline eingesetzt werden können. Nach dem Seminar können die Teilnehmer:innen diese Erkenntnisse auf die eigenen Entwicklungsprojekte übertragen und dank automatischer Mechanismen eine sofortige Qualitätssteigerung der Software erzielen. Langfristig kann die Qualität durch anwendungsspezifische Anpassungen noch erhöht werden.
Hier ein Einblick in ein agiles, von viadee Berater:innen begleitetes Software-Entwicklungsprojekt mit hohen Sicherheitsansprüchen, der im Rahmen der NAVIGATE 2022 aufgezeichnet wurde:
This content can only be displayed if you consent to the use of functional cookies. Please accept these cookies to enable loading.
viadee Seminare werden durch zwei Trainer:innen geleitet, um die Effektivität für alle Teilnehmer:innen zu gewährleisten und sehr interaktiv arbeiten zu können.
Gerne erstellen wir für Sie ein individuelles Programm und passen die Inhalte nach den individuellen Bedürfnissen Ihrer Anwendung bzw. Ihrer Organisation an.
Das Seminar kann in Ihrem Unternehmen, remote oder in der Geschäftstelle der viadee in Münster oder in Köln durchgeführt werden.
Inhalte ( 1 Tag)
Wir beschäftigen uns mit...
Aufsetzen einer DevOps-Umgebung
Integration von Werkzeugen zur statischen Code-Analyse
Aufbereitung und Bearbeitung von Fehlermeldungen und Warnungen eines Builds
Analyse der Software-Abhängigkeiten hinsichtlich verwundbarer Bibliotheken und Frameworks
Automatische dynamische Code-Analyse / Pentests in der Build Pipeline
Einführung und Nutzung von konkreten Tools, wie Find Security Bugs / SpotBugs, OWASP Dependency Check, OWASP ZAP Zed Attack Proxy
Interessse an unserem Workshop SecDevOps?
Jetzt Kontakt aufnehmen und unverbindlich weitere Informationen anfordern!
Referent:innen
Martin Müller
Martin Müller ist Softwarearchitekt und IT-Security Consultant bei der viadee IT-Unternehmensberatung und engagiert sich im Kompetenzbereich IT-Sicherheit. In der Praxis hat er eine Vielzahl von Architekturansätzen, Tools und Technologien kennengelernt und teilt dieses Wissen gerne mit anderen Entwicklern und Schulungsteilnehmern. Martin Müller ist zertifiziert als Certified Information Systems Security Professional (CISSP).
Andreas Hellmann
Andreas Hellmann ist Senior Berater und Softwarearchitekt bei der viadee IT-Unternehmensberatung. Seit mehreren Jahren beschäftigt er sich mit IT-Security und hat den Kompetenzbereich mitgegründet. Andreas Hellmann ist zertifiziert als Certified Information Systems Security Professional (CISSP).