Legacy-Software übernehmen, warten und absichern: ein praxisorientierter Workshop
Den größten Teil des Lebenszyklus von Software nimmt die Pflege derselbigen ein. In größeren Organisationen muss man nicht selten, freiwillig oder unfreiwillig, die Pflege für eine Software übernehmen, die man nicht selbst geschrieben hat. Bei den ganzen Aufgaben und Herausforderungen, vor denen man dann steht, geht der Aspekt Security oft unter.
In diesem Workshop erarbeiten wir in praktischen Übungen an einer größeren, in Java geschriebenen Applikation, ein systematisches Vorgehen, wie wir bei einer Übernahme von Software das Thema Security angehen können. Vom Einbau von automatisierten Security-Scannern bis zum Aufstellen eines (initialen) Threat-Models.
Vorkenntnisse
Programmierkenntnisse in Java sowie Grundkenntnisse über mögliche Angriffsvektoren (z. B. die OWASP Top 10).
Lernziele
- Erstellen eines (initialen) Threat-Models
- Identifizierung und Audit Security-relevanter Punkte in einer (unbekannten) Applikation
- Integration automatischer Security-Tools wie Vulnerability-Scanner oder Dependency-Checker in einer (unbekannten) Applikation
- Date
- 2023-09-11
- Time
- 10:00 - 17:00
- Conference / Event
- // heise devSec()
- Venue
- IHK Karlsruhe, Karlsruhe