Die Zunahme von Cyberangriffen und Sicherheitslücken macht deutlich, wie wichtig es ist, Sicherheitsaspekte nicht erst am Ende des Entwicklungsprozesses zu betrachten, sondern von Anfang an zu integrieren.  

Der Vortrag zeigt praxisnahe Ansätze und Tools, die dabei helfen, Sicherheitsüberprüfungen in jede Phase der Softwareentwicklung zu integrieren. Der Shift-Left-Ansatz hilft Unternehmen dabei, die Softwarequalität zu steigern, Kosten zu senken und das Risiko von Cyberangriffen zu minimieren.

Zielpublikum: Tester, Entwickler, Sicherheitsverantwortliche
Voraussetzungen: Grundverständnis von Softwaretests und grundlegende Kenntnisse über Sicherheitstests.
Schwierigkeitsgrad: Advanced

Extended Abstract:
Die Zunahme von Cyberangriffen und Sicherheitslücken macht deutlich, wie wichtig es ist, Sicherheitsaspekte nicht erst am Ende des Entwicklungsprozesses zu betrachten, sondern von Anfang an zu integrieren. In der Vergangenheit wurden Sicherheitstests häufig am Ende des Entwicklungszyklus durchgeführt, was dazu führte, dass Schwachstellen erst spät entdeckt und teuer behoben wurden. Der Shift-Left-Ansatz zielt darauf ab, Sicherheitstests frühzeitig in den gesamten Softwareentwicklungsprozess einzubetten, um Probleme frühzeitig zu erkennen und zu beheben. Bereits in der Anforderungsanalyse können durch Threat Modeling potenzielle Sicherheitsrisiken identifiziert werden. Hier werden Bedrohungen systematisch erfasst, um zu verstehen, welche Angriffspunkte in der Software auftreten könnten.

In der Designphase wird sichergestellt, dass die Architektur Sicherheitsanforderungen wie sichere Datenflüsse und Benutzerzugriffsrechte berücksichtigt. Während der Implementierung kommen Tools wie Static Application Security Testing (SAST) zum Einsatz, um Schwachstellen direkt im Code aufzudecken. In der Testphase helfen dynamische Tests wie Dynamic Application Security Testing (DAST) dabei, Schwachstellen in der laufenden Anwendung zu finden. Diese automatisierten Tests bieten einen effizienten Schutz, da sie regelmäßig in den Entwicklungsprozess integriert werden.

In der Bereitstellungsphase und darüber hinaus werden Penetrationstests durchgeführt, um die Software realen Angriffen auszusetzen und sicherzustellen, dass alle Sicherheitsmaßnahmen greifen. Diese kontinuierliche Sicherheitsprüfung stellt sicher, dass Schwachstellen nicht nur gefunden, sondern auch rechtzeitig behoben werden.

Der Vortrag zeigt praxisnahe Ansätze und Tools, die dabei helfen, Sicherheitsüberprüfungen in jede Phase der Softwareentwicklung zu integrieren. Der Shift-Left-Ansatz hilft Unternehmen dabei, die Softwarequalität zu steigern, Kosten zu senken und das Risiko von Cyberangriffen zu minimieren.