Podcast Software Testing: Automatisierte Sicherheitstests in der CI/CD-Pipeline
Richard Seidl hat Christian Biehler zu Gast. Sie sprechen ĂĽber den aktuellen Stand von Sicherheitschecks in der Entwicklung und wie sich diese umsetzen lassen.
- Richard Seidl
- Christian Biehler
In der aktuellen Folge des Podcasts Software Testing befassen sich Richard Seidl und IT-Sicherheitsexperte Christian Biehler mit der Bedeutung von Sicherheitstests in der Softwareentwicklung. Sicherheitstests sind nicht nur am Ende, sondern während des gesamten Entwicklungsprozesses notwendig. Das Duo geht auf verschiedene Tools wie OWASP-Zap und andere dynamische Scan-Werkzeuge ein, die dabei helfen, Sicherheitslücken frühzeitig zu erkennen.
Sicherheitstests zu zeitaufwendig?
Zudem thematisieren Christian Biehler und Richard Seidl typische Schwachstellen wie SQL-Injection und Cross-Site-Scripting und besprechen, wie moderne Frameworks diese Probleme angehen. Besonders interessant ist die Beobachtung, dass viele Unternehmen noch zögern, Sicherheitstests zu integrieren, da sie dies als zu kompliziert oder zeitaufwendig empfinden.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
In diesem Podcast dreht sich alles um Softwarequalität: Ob Testautomatisierung, Qualität in agilen Projekten, Testdaten oder Testteams – Richard Seidl und seine Gäste schauen sich Dinge an, welche die Qualität in der Softwareentwicklung steigern.
Die aktuelle Ausgabe ist auch auf Richard Seidls Blog verfügbar: "Automatisierte Sicherheitstest in der CI/CD-Pipeline – Christian Biehler" und steht auf YouTube bereit.
(mdo)
