SIGS DATACOM Fachinformationen für IT-Professionals

German Testing Day 2019

Die unabhängige Konferenz zu Software-Qualität
Frankfurt am Main, 06.-07. Juni 2019

Sessionsdetails

Vortrag: GTD 3.4
Datum: Fr, 07.06.2019
Uhrzeit: 14:45 - 15:20

Der Sicherheitstester: Vom App-Killer zum Enabler

Uhrzeit: 14:45 - 15:20
Vortrag: GTD 3.4

 

Die Sicherheit von IT-Systemen ist heute eine der wichtigsten Qualitätseigenschaften. Doch wie passen Security-Testes in eine zunehmend agilere Welt, in der eben nicht nur 2-3 mal pro Jahr deployed wird?

Die Zurich Versicherung Deutschland befindet sich in diesem Spannungsfeld zwischen einem gerade für die Sicherheit hoch regulierten Bereich und einem zunehmenden Bedarf an Agilität. Statt jede neue Applikation oder jede Änderung eines IT-Systems mit dem gesamten Maßnahmenrüstzeug kurz vor dem Deployment zu 'beglücken' und bei unerwarteten Befunden den Go-Live zu stoppen wird ein skalierender Ansatz vorgestellt, der durch folgende Charakteristika geprägt ist: Das Silo "Sicherheitstester" muss zugunsten einer echten Teammembership aufgebrochen werden, für eine möglichst effektive Lokalität muss eine API-basierende Systemtrennung umgesetzt sein und bereits zu Beginn jeder neuen Applikation muss die Businesskritikalität abgeschätzt werden. Das neue ISTQB Sicherheitstester-Zertifikat und die dort allumfassend beschriebenen Aufgaben eines Sicherheitstesters werden jeweils auf diese Skalierung abgebildet: Das Ergebnis ist ein partiell agiles Vorgehen mit einem aktiven Cherry-Picking agiler Bausteine mit denen es möglich ist, den hohen Sicherheitsanforderungen gerecht zu werden, das aber kein rein agiles Vorgehen bedeutet.

Zielpublikum: Tester, Testmanager, Entwickler Projektleiter, Manager - alle, die für Risiken und deren Verringerung verantwortlich sind.
Vorraussetzungen:
Neugierde auf das Thema.
Schwierigkeitsgrad:
Intermediate