File:Agil aber sicher owasp muenchen - Andreas Falk.pdf

68. Münchner OWASP-Stammtisch, am Di, 15.03.2016: Agil, aber sicher? Security im agilen Entwicklungsprozess (Andreas Falk)
Die agile Software-Entwicklung ist inzwischen weit verbreitet. Doch wie sieht es mit dem Aspekt der Sicherheit im agilen Prozess aus? Wenn überhaupt, dann soll diese meist kurz vor/nach Produktivsetzung durch einen externen Penetrationstester "hinein getestet" werden. In diesem Vortrag wird vorgestellt, wie in der Praxis entsprechende kontinuierliche Security-Aktivitäten in den agilen Entwicklungsprozess integriert werden können. Dies beinhaltet u.a. die Erfassung von Security-Requirements, Secure Coding und automatisiertes Security-Testing. Durch kurze Demos wird dies teilweise auch "live" dargestellt.
Andreas Falk (@andifalk) arbeitet seit mehr als zwanzig Jahren im Enterprise-Java-Umfeld. Seit mehr als drei Jahren ist er bei der NovaTec Consulting GmbH als Managing Consultant tätig. In verschiedenen Stationen als Berater, Coach, Architekt und Java-Entwickler in mittleren und großen Kundenprojekten hat er einen umfassenden Erfahrungsschatz aufbauen können. Darüber hinaus beschäftigt er sich mit dem Thema "Agile Testing" (Akzeptanztests, automatisierte UI-, Security und Last/Performance-Tests).