Softwerkskammer

 

Continuous Security Testing

In unserem Unternehmen haben wir folgende automatisierte Tests aktiviert

  1. Functional Testing
  • Unit Tests
  • Für die End2nd Tests benutzen wir Serenity-BDD
  1. Non Functional Testing
  • Für Code Analysen benutzen wir SonarQube
  • Für Performance Tests benutzen wir Gatling

Aber was ist mit den Security Tests und warum bleiben die auf der Strecke liegen?
Es ist einfach, wenn man folgenden Fragen beantworten kann und hier sind die Antworten darauf:

  1. Was muss ich testen? Die Atwort darauf liefert uns die OWASP und ihre Top-Ten Liste
  2. Welche Opensource Tool kann ich benutzen? Die Antwort darauf liefert uns ebefalls die OWASP:
    https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
  3. Wie die Kombination der beiden Antworten 1 und 2 aussehen soll ? Darauf liefert uns das BDD-Security Framework die Antwort: https://github.com/continuumsecurity/bdd-security

Mit dem BDD-Security Framework wird der Traum von Continuous Security Testing wahr.

Viel Spass beim Security Testing
Djelloul Belarbi (senior software quality engineer bei E2open)