12.10.2023
14:40 - 16:10 Uhr

Tutorial
Automation & Tools

Salon 8

Prof. Dr. Jan Jürjens
Fraunhofer Institut für Software- und Systemtechnik ISST

Automatisiertes Sicherheitstesten: Aktuelle Schwachstellen und wie man sie findet

Die Sicherheit von Software-Anwendungen ist ein schnell-lebiges Thema mit ständig neuen Schwachstellen. Als Tester ist es schwierig, damit in der täglichen Arbeit Schritt zu halten. Wir werden uns daher die aktuell schwerwiegendsten Schwachstellen von Software-Anwendungen ansehen und wie man diese mit Methoden und Werkzeugen des Sicherheitstestens addressieren kann. Konkret werden wir uns damit beschäftigen, wie man diese Schwachstellen mittels des Werkzeugs SonarQube finden und beheben kann und dazu Anwendungsbeispiele aus der Praxis betrachten.
Teilnehmer erlangen aktuelle praktische Kenntnisse zum Sicherheitstesten im praktischen Einsatz, inkl. Schutzmaßnahmen und Best Practices wie die aktuelle Version der „OWASP Top 10 Security Vulnerabilities“ des „Open Web Application Security Project“. Es gibt praktische Übungen mittels Open-Source-Werkzeugen für das Sicherheitstesten von Implementierungen. Der Tester nimmt dabei selbst die Rolle des Angreifers ein.

Prof. Dr. Jan Jürjens, Fraunhofer Institut für Software- und Systemtechnik ISST

Prof. Dr. Jan Jürjens ist Director Research Projects am Fraunhofer Institut für Software- und Systemtechnik ISST (Dortmund) und leitet als Professor für Software-Engineering an der Universität Koblenz das Institut für Softwaretechnik IST. Er studierte Mathematik an den Universitäten Bremen und Cambridge, promovierte in Informatik an der Universität Oxford, war als Postdoc an der TU München tätig, und vor seiner Tätigkeit in Koblenz zuletzt Professor an der TU Dortmund, sowie Royal Society Industrial Fellow bei Microsoft Research (Cambridge) sowie non-stipendiary Research Fellow am Robinson College (Universität Cambridge) und wurde dort 2009 zum Senior Member ernannt. Er ist Autor des Buches "Secure Systems Development with UML" (Springer-Verlag 2005, chinesische Übersetzung 2009).