Kontinuierliche Sicherheitstests für APIs mit Testkube und OWASP ZAP

 |  Mario-Leander Reimer

Heise DevSec 2023, September 2023, Karlsruhe, Mario-Leander Reimer (@LeanderReimer, CTO @QAware) Slides ansehen

Continuous Delivery ist allgegenwärtig. Wirklich? Viele Teams straucheln immer noch dabei, regelmäßig gut getestete und vor allem sichere Software auszuliefern. Immer mit der gleichen, guten alten Ausrede: die nicht-funktionalen Tests seien zu aufwändig und zu teuer umzusetzen. Doch genau das Gegenteil ist der Fall!

In diesem Vortrag gehen wir kurz auf die aktuellen Bedrohungen und die Bedeutung früher und regelmäßiger Sicherheitstests von APIs ein. Anschließend zeigen wir, wie einfach es ist, diese Tests kontinuierlich und asynchron mit OWASP ZAP und Testkube gegen REST- und GraphQL-APIs direkt auf einem Kubernetes-Cluster auszuführen; immer dann wenn sich die API und der Service ändern.

Mario-Leander Reimer
Ein Beitrag von
Mario-Leander Reimer

Mario-Leander Reimer ist Managing Director / CTO bei QAware. Er ist Spezialist für den Entwurf, die Umsetzung und den Betrieb[...]

Mehr Informationen
Mario-Leander