Session

Automatisiertes Pentesting - Dem Angriff einen Schritt voraus

Ein Penetrationstest, ist ein empirischer Sicherheitscheck unter definierten Rahmenbedingungen. Dabei werden gängige Mittel und Techniken eingesetzt, die auch von potenziellen Angreifern "Hacker" verwendet werden.

Leider wird das Thema Security bei den meisten Software-Unternehmen Stiefmütterlich behandelt. Alternativ werden externe Agenturen beauftragt, die eigene Software mit Pentesting auseinander zu nehmen. Allerdings wird hier oft einiges falsch gemacht und zusätzliche Kosten schießen in die Höhe.

Dazu kommt, dass auch hierbei nur ein aktueller Stand überprüft wird. Wie schnell hat man im Team eine neue Library eingebunden oder ein neues Feature eingebaut, das unerwartet neue Sicherheitslöcher verursacht.

Bei dieser Session möchte euch Gregor Biswanger einige Pentesting Tools zeigen. Darunter auch OWASP ZAP. Dieses werden wir einmal nativ betrachten und wie es automatisiert in Docker ausgeführt wird. Eine Angular Web App wollen wir ebenfalls via GitHub Actions automatisch überprüfen lassen. So dass du mit deiner Software, dem Angriff einen Schritt voraus bist.

In dieser Session wird Gregor Biswanger dir zeigen, wie du deine Software mit Pentesting-Tools wie OWASP ZAP sicherer machen kannst, sowohl manuell als auch automatisiert mittels Docker und GitHub Actions. Er wird aufzeigen, wie wichtig es ist, die Sicherheit der Software regelmäßig zu überprüfen, um Angriffen vorzubeugen und Kosten zu sparen.

Gregor Biswanger

Freier Berater, Trainer, Autor und Sprecher

Nürnberg, Germany

Actions

Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.

Jump to top