Startups@it-sa: Securai - Agile Penetrationstests – sichere Software von Anfang an.

Egal ob Soft- oder Hardware: Die zunehmende Vernetzung erzwingt ein radikales Umdenken in Bezug auf die Sicherheit in der Entwicklung.

Klassische Penetrationstests auf Applikationsebene sind zwar nützlich. In der heutigen Zeit, in der neue Produkte immer schneller auf den Markt gebracht werden müssen, greifen sie jedoch viel zu kurz

Das Problem ist, dass Penetrationstests meist am Ende der Entwicklung durchgeführt werden. Sind dann schwerwiegende Schwachstellen in der Software-Architektur vorhanden, wie beispielsweise ein nicht funktionierendes Berechtigungsmanagement, werden nachträglich aufwändige Änderungen an der Code-Basis erforderlich.

In diesem Vortrag erfahren Sie, wie sichere Entwicklung im Jahre 2018 aussieht und wie Sie Sicherheitsüberlegungen und agile Penetrationstests in Ihren Entwicklungsprozess integrieren können. Dabei unterscheiden wir verschiedene Vorgehensmodelle, je nachdem ob es sich um Neuentwicklungen oder Bestandssysteme handelt.