In diesem Workshop wird in praktischen Übungen an einer größeren, in Java geschriebenen Applikation, ein systematisches Vorgehen geübt, wie in einer Legacy-Software das Thema Security angegangen werden kann.

Oft nimmt Pflege den größten Teil des Lebenszyklus einer Software ein. In größeren Organisationen muss man nicht selten die Wartung einer Software übernehmen, die man nicht selbst geschrieben hat. Besonders im Kontext sogenannter Legacy-Systeme werden Entwickler:innen oft auf das Problem treffen, dass bei der ursprünglichen Implementierung das Thema „Security“ keine oder lediglich eine untergeordnete Rolle spielte. Wenn die Applikation aber über einen längeren Zeitraum hinweg betrieben werden muss, eventuell sogar unter anderen Betriebsbedingungen, z. B. wegen einer Migration in die Cloud, muss man sich tiefergehend mit dem Security-Aspekt beschäftigen.

09:00 - 17:30 Uhr (inkl. 1h Mittagspause und 4 x 10-15 Minuten Pause)

• Kennenlernen der Beispiel-Applikation
• Identifizierung Security-relevanter Punkte in einer (unbekannten) Software
• Erstellung eines initialen Threat Models
• Aufspüren von Sicherheitslücken im Source Code
• Einsatz von automatisiertem Security-Testing und Security-Scannern