This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
File:Agil aber sicher owasp muenchen - Andreas Falk.pdf
68. Münchner OWASP-Stammtisch, am Di, 15.03.2016:
Agil, aber sicher? Security im agilen Entwicklungsprozess (Andreas Falk)
Die agile Software-Entwicklung ist inzwischen weit verbreitet. Doch wie sieht es mit dem Aspekt der Sicherheit im agilen Prozess aus?
Wenn überhaupt, dann soll diese meist kurz vor/nach Produktivsetzung durch einen externen Penetrationstester "hinein getestet" werden.
In diesem Vortrag wird vorgestellt, wie in der Praxis entsprechende kontinuierliche Security-Aktivitäten in den agilen Entwicklungsprozess integriert werden können. Dies beinhaltet u.a. die Erfassung von Security-Requirements, Secure Coding und automatisiertes Security-Testing. Durch kurze Demos wird dies teilweise auch "live" dargestellt.
Andreas Falk (@andifalk) arbeitet seit mehr als zwanzig Jahren im Enterprise-Java-Umfeld. Seit mehr als drei Jahren ist er bei der NovaTec Consulting GmbH als Managing Consultant tätig. In verschiedenen Stationen als Berater, Coach, Architekt und Java-Entwickler in mittleren und großen Kundenprojekten hat er einen umfassenden Erfahrungsschatz aufbauen können. Darüber hinaus beschäftigt er sich mit dem Thema "Agile Testing" (Akzeptanztests, automatisierte UI-, Security und Last/Performance-Tests).
File history
Click on a date/time to view the file as it appeared at that time.
Date/Time | Dimensions | User | Comment | |
---|---|---|---|---|
current | 12:34, 22 March 2016 | (2.67 MB) | T.Gigler (talk | contribs) | <span style="color:#008040; font-size:120%"><b>68.</b></span>) <b>Münchner OWASP-Stammtisch, am Di, 15.03.2016:</b> <b>Agil, aber sicher? Security im agilen Entwicklungsprozess (Andreas Falk)</b><br> Die agile Software-Entwicklung ist inzwischen weit... |
- You cannot overwrite this file.
File usage
The following page links to this file: