Suche
Interview mit Dominik Schadow auf der W-JAX 2017

So bekommt man Security in den Build [Interview mit Dominik Schadow]

Melanie Feldmann

Zu Continuous Integration gehören automatisierte Tests fest dazu. Das sollte auch Security-Tests mit einschließen. Mit Dominik Schadow (bridgingIT) haben wir uns auf der W-JAX 2017 darüber unterhalten, wie Entwickler Security-Tests mit Open-Source-Tools in ihre Pipeline integrieren können. Dabei geht es nicht nur darum, den eigenen Code zu testen, sondern auch die verflixten Dependencys im Blick zu behalten.

Entwickler sollten im Idealfall beim Build soweit wie möglich automatisch überprüfen, ob Vorgaben eingehalten werden und so für die Sicherheit der gesamten Webanwendung gesorgt ist. Dafür steht eine ganze Reihe von Open-Source-Tools zur Verfügung, die sich bei der Continuous Integration in Jenkins integrieren lassen. Der Security-Experte Dominik Schadow (bridgingIT) gibt im Interview Starthilfe, welche Tools für welchen Einsatzzweck geeignet sind. Dabei gibt er zu bedenken, dass kein Tool eine Anwendung 100 Prozent absichern kann. Aber die gröbsten und oft weit bekannten Sicherheitslücken werden so schon einmal herausgefiltert. Jede Hürde, die man kriminellen Geistern in den Weg legt, hilft.

Dominik Schadow besitzt viele Jahre Erfahrung in der Java-Entwicklung sowie -Beratung und arbeitet als Senior Consultant beim IT-Beratungsunternehmen bridgingIT. Er ist spezialisiert auf die Architektur und Entwicklung von Java-Enterprise-Applikationen, Enterprise-Application-Integration und die sichere Softwareentwicklung mit Java. In Trainings und Coachings überzeugt er andere Entwickler von der sicheren Entwicklung mit Java. Daneben ist er seit vielen Jahren regelmäßiger Speaker auf verschiedenen Konferenzen rund um die Themen Java und sichere Softwareentwicklung, Buchautor und Autor zahlreicher Fachartikel. In seiner Freizeit leitet er das Open-Source-Projekt JCrypTool, mit dem Anwender für die Kryptografie begeistert werden und ihre eigenen Krypto-Plug-ins entwickeln können.
Geschrieben von
Melanie Feldmann
Melanie Feldmann
Melanie Feldmann ist seit 2015 Redakteurin beim Java Magazin und JAXenter. Sie hat Technikjournalismus an der Hochschule Bonn-Rhein-Sieg studiert. Ihre Themenschwerpunkte sind IoT und Industrie 4.0.
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.