Security in Legacy-Systemen
Oft nimmt Pflege den größten Teil des Lebenszyklus einer Software ein. In größeren Organisationen muss man nicht selten die Wartung einer Software übernehmen, die man nicht selbst geschrieben hat. Besonders im Kontext sogenannter Legacy-Systeme werden Entwickler:innen oft auf das Problem treffen, dass bei der ursprünglichen Implementierung das Thema Security keine oder lediglich eine untergeordnete Rolle spielte. Wenn die Software eventuell sogar unter anderen Betriebsbedingungen laufen muss, z. B. wegen einer Migration in die Cloud, muss man sich tiefergehend mit dem Security-Aspekt beschäftigen.
In diesem Vortrag sollen die üblichen Stolpersteine betrachtet werden, die im Hinblick auf Security bei der Übernahme von Legacy-Systemen beachtet werden sollten, sowie Maßnahmen, um langfristige Wartung und Betrieb sicher zu gewährleisten.
Vorkenntnisse
Grundlegende Kenntnisse in der Entwicklung und Betrieb von Services sowie Grundkenntnisse über mögliche Angriffsvektoren (z. B. die OWASP Top 10).
Lernziele
Nach dem Vortrag sollten die Teilnehmer:innen wissen, wie man Sicherheitsrisiken bei dem Betrieb von Legacy-Software identifizieren und mitigieren kann und welche praktischen Maßnahmen ergriffen werden können, um die Security von Legacy-Systemen kurz- und langfristig zu verbessern.
- Date
- 2024-03-06
- Time
- 16:15 - 17:00
- Conference / Event
- // heise devSec( )
- Venue
- Hannover Congress Centrum HCC, Hannover