Ein Penetrationstest, ist ein empirischer Sicherheitscheck unter definierten Rahmenbedingungen. Dabei werden gängige Mittel und Techniken eingesetzt, die auch von potenziellen Angreifern "Hacker" verwendet werden.

Leider wird das Thema Security bei den meisten Software-Unternehmen Stiefmütterlich behandelt. Alternativ werden externe Agenturen beauftragt, die eigene Software mit Pentesting auseinander zu nehmen. Allerdings wird hier oft einiges falsch gemacht und zusätzliche Kosten schießen in die Höhe.

Dazu kommt, dass auch hierbei nur ein aktueller Stand überprüft wird. Wie schnell hat man im Team eine neue Library eingebunden oder ein neues Feature eingebaut, das unerwartet neue Sicherheitslöcher verursacht.

Bei dieser Session möchte euch Gregor Biswanger einige Pentesting Tools zeigen. Darunter auch OWASP ZAP. Dieses werden wir einmal nativ betrachten und wie es automatisiert in Docker ausgeführt wird. Eine Angular Web App wollen wir ebenfalls via GitHub Actions automatisch überprüfen lassen. So dass du mit deiner Software, dem Angriff einen Schritt voraus bist.

In dieser Session wird Gregor Biswanger dir zeigen, wie du deine Software mit Pentesting-Tools wie OWASP ZAP sicherer machen kannst, sowohl manuell als auch automatisiert mittels Docker und GitHub Actions. Er wird aufzeigen, wie wichtig es ist, die Sicherheit der Software regelmäßig zu überprüfen, um Angriffen vorzubeugen und Kosten zu sparen.