Security Testing For Coders

Eine Verfolgungsjagd auf die CIA

Autor: JaSie | machteburch.social/@jasie • mail@jasie.de

Download: security-testing_jasie_2024.pdf (3.47 MB)

Abstract

In der wilden Welt des Internets, wo Bugs und Sicherheitslücken lauern wie hungrige Raubtiere in der Savanne, braucht es mutige Entwickler, die es wagen, den Kampf aufzunehmen. Dieser Vortrag ist für die Code-Krieger, die bereit sind, sich der Herausforderung zu stellen und ihre Code-Sicherheit auf die nächste Stufe zu heben.

Mein Ziel: euch mit dem Wissen auszustatten, um automatisierte Tests zu schreiben, die die dunklen Ecken eures Codes beleuchten und die fiesen Bugs aufspüren, die dort lauern.

Wenn ihr wollt, dass euer Code nicht nur funktional einwandfrei, sondern auch sicher(er) ist, dann kommt mit mir auf eine Verfolgungsjagd nach der CIA äh den CIA ;-)

Quellen / weiterführende Links

  1. StickyMinds: Using the Principles of the CIA Triad to Implement Software Security (2016)
    www.stickyminds.com/article/using-principles-cia-triad-implement-software-security
  2. Medium: Understanding ISO/IEC 25010: Unraveling the Complexity of Product Quality Evaluation (2023)
    medium.com/@gbrigens/understanding-iso-iec-25010-unraveling-the-complexity-of-product-quality-evaluation-d47f32ba60c1
  3. TUM: Mariner I (2002)
    www5.in.tum.de/lehre/seminare/semsoft/unterlagen_02/erdfern/website/mariner.html
  4. Horangi: Real Life Examples of Web Vulnerabilities (OWASP Top 10) (2022)
    horangi.com/blog/real-life-examples-of-web-vulnerabilities
  5. Medium: ISTQB Foundation [...]: Testing Throughout the Software Development Lifecycle (2019)
    medium.com/@HugoSaxTavares/istqb-foundation-level-syllabus-part-2-of-6-e85155a27ccf#94d8
  6. QA Madness: Negative vs Positive Testing? Always Go for Both! Here’s Why (2023)
    qamadness.com/negative-vs-positive-testing-always-go-for-both-heres-why
  7. Medium: Shift Left Security, Security Unit Tests [...] Key Practices for Secure Development (2023)
    medium.com/@rethinkyourunderstanding/shift-left-security-security-unit-tests-and-owasp-top-10-and-ai-key-practices-for-secure-e41b060a8057