Fuzz Testing is one of the most effective testing approaches to find bugs in embedded software. Especially for preventing memory corruptions and pointer issues. But in an embedded architecture, it’s often hard to improve your code coverage, due to the many hardware dependencies. In this session I will show you how to solve this problem, by using an approach, that allows you to simulate hardware dependencies with fuzz data. This way, you can instantly increase the code coverage of your embedded application, when running automated security tests.
Khaled Yakdan is Co-Founder & Chief Scientist at Code Intelligence. He drives the customer-oriented development of the CI Fuzz security testing platform. As a malware analyst, he is an expert in binary code analysis, with over 7 years of experience in reverse engineering and penetration testing.
In diesem Sneak Peek zu Architekturbewertung befassen wir uns mit den bekanntesten Bewertungsansätzen. Ideal um einfach mal einen Überblick zu bekommen.
Architekturbewertung ist ein zentrales Werkzeug, um Sicherheit im Architekturentwurf zu gewinnen und um bestehende Lösungen oder Lösungsansätze fokussiert und nachhaltig weiterentwickeln zu können. Oder auch um sie informiert zu verwerfen. Vor allem fördert Architekturbewertung Kommunikation und Transparenz, richtig angewendet passt sie daher prima in agile Vorgehen. In dieser 60-minuten Session werden wir anhand bekannter Methoden erschließen wie Architekturbewertung funktioniert und welche Elemente üblicher Weise verwendet werden. Teilnehmer können nach der Session gut entscheiden ob und wenn ja wo sie tiefer in die Thematik einsteigen möchten.
Zielgruppe: Architekt:innen und Designer:innen, die Architekturbewertung praktisch erschließen wollen. Auch interessierte Entwickler:innen, etwa aus dem agilen Umfeld, oder technische Projektleiter:innen finden wertvolle Anregungen.
Stefan Toth berät Entwickler, Teams und Unternehmen in Sachen Agilität und Software-Architektur. Fundiert, klar und effektiv. Seine Erfahrungen reichen vom Banken- und Versicherungssektor über sicherheitskritische Branchen bis hin zur Unterstützung von Internet Start-ups. Neben dem breiten technologischen Kontext ist die methodische Erfahrung aus agilen Projekten, Architekturbewertungen und IT-Transformationen sein größtes Kapital.
In dieser Masterclass tankst Du sofort Wissen. Es bildet einen kleinen Teil unseres Trainings ab. Super, um diese Schulung einfach mal auszuprobieren!
Du hast bereits viel Erfahrung mit einer Programmiersprache wie Java im Backend gesammelt? Du möchtest nun endlich auch JavaScript auf dem selben, hohen Niveau beherrschen?
Dieses Training vermittelt ein tiefes Verständnis für die Programmiersprache JavaScript und wie man sie erfolgreich in Projekten einsetzt – sowohl im Backend als auch im Frontend. Es geht weit über die Grundlagen hinaus: Du lernst, wie Du die mächtigen Sprachmittel von JavaScript richtig einsetzt. Für gut wartbare, widerstandsfähige und performante Anwendungen.
Wir wechseln konstant zwischen Praxisübungen und Theorie, so dass Du alles Gelernte sofort »hands-on« ausprobieren kannst. In kleinen Lerngruppen stellen wir sicher, dass Dich unsere Trainer:innen zu jeder Zeit unterstützen.
Zielgruppe: Backend-Entwickler:innen, die schon erste Berührungspunkte mit JavaScript hatten
Lucas Dohmen ist Senior Consultant bei INNOQ und beschäftigt sich mit der Architektur, Konzeption und Umsetzung von Web-Anwendungen in Front- und Backend. Er programmiert in Ruby und JavaScript und hilft bei der Entscheidung und Einführung verschiedener NoSQL-Lösungen. Lucas ist Autor des Buchs „The Rails 6 Way“. Seine Stimme ist regelmäßig im INNOQ Podcast zu hören. Außerhalb seiner Arbeit beschäftigt er sich mit Open-Source- und Community-Arbeit (wie die Organisation und das Coaching beim lokalen CoderDojo).
Mehr Inhalte dieses Speakers? Schaut doch mal bei sigs.de vorbei: https://www.sigs.de/autor/lucas.dohmen
Microservice architectures are growing increasingly complex. This leaves us with the question: How can we secure them? Usually, you would need to write security tests for each individual module and all the APIs that connect them. But in this webinar, I will show you a simplified testing approach that enables you to test a whole microservice environment at once. I will demonstrate this approach on the example an unreleased version of the German Covid-19 Tracing-App, where I was able to find a remote execution vulnerability, in only 5 easy steps.
Zielgruppe: Software Architects, Software Developers, Software Testers
Roman Wagner is an Application Security Engineer at Code Intelligence. He holds a master's diploma in IT Security in addition to OSWE and OSCP offensive security certifications. As a part of the Customer Success Team at Code Intelligence, he supports companies in implementing modern fuzz testing, and enables them to run automated security tests with each pull request.
Die VMware Tanzu Application Platform(TAP) ist eine modulare, Open-Source-basierte Plattform, die die Entwicklung und Bereitstellung von Anwendungen für Kubernetes vereinfacht, indem sie eine Abstraktionsschicht auf Kubernetes bereitstellt. In diesem Vortrag wird zuerst auf die Herausforderungen eingegangen, die die Bereitstellung von modernen Anwendungen auf einer modernen Infrastruktur in Form von Kubernetes mit sich bringt. Anschließend wird gezeigt, wie die TAP diese unter Verwendung diverser Open-Source Technologien meistert.
Zielgruppe : Architekt:innen, Entwickler:innen, DevOps Engineer
Timo Salm is based out of Stuttgart in southwest Germany and in the role of the first VMware Tanzu Solutions Engineer for Developer Experience in EMEA with a focus on VMware Tanzu Application Platform and commercial Spring products. In this role, he’s responsible for educating customers on the value, vision, and strategy of these products, and ensuring that they succeed by working closely on different levels of abstractions of modern applications and modern infrastructure.
Before Timo joined Pivotal and VMware, he worked for more than seven years for consulting firms in the automotive industry as a software architect and full-stack developer on projects for customer-facing products.
Analog zum bereits bestehenden CI/CD-Prozess für ihre Applikationen können Sie APIs auch von Beginn an automatisiert deployen und so Ihren API Life Cycle optimieren. Hierdurch ergeben sich einige Vorteile, unter anderem End-2-End Tests für ihre APIs, welche die Basis für ein stabiles API Lifecycle Management sind. Diese Tests unterstützen sie im gesamten Lebenszyklus ihrer API, vom initialen Mock zur fertigen API und zukünftigen Änderungen. Das Resultat ist eine sehr hohe Qualität ihrer APIs über viele API Versionen hinweg ohne die Einführung von Breaking-Changes. In dieser Session werden wir die Konzepte hinter Continous API Management erläutern und demonstrieren, wie dies in der Praxis umgesetzt werden kann.
Zielgruppe: Enterprise Architekten, SW- Architekten, Developer, API Produkt Manager, Head of API, API Product Owner
Als Berater und Entwickler für Software Individuallösungen und Prozessautomatisierung hat Markus Pentzek zahlreiche Kunden in seiner über 15-jährigen Karriere im Bereich der Digitalisierung unterstützt. Heute, als Presales Consultant bei Axway, berät er Kunden und Partner bei der Einführung einer API Management Lösung. Er ist Sprecher auf diversen Konferenzen und realisiert regelmäßig Webinare.
Christoph Wiechmann hat in seiner über 15-jährigen Karriere in der IT zahlreiche Erfahrungen als Berater und Entwickler für Web-Anwendungen und Integrationslösungen gesammelt. Er ist für verschiedene Branchen tätig, insbesondere für Banken und Versicherungen sowie Automotive und Logistik. Heute ist er ein ausgewiesener Experte für API-Management und berät Kunden und Partner auf ihrem Weg ins digitale Zeitalter bei der Einführung API-basierter Architekturen und Geschäftsmodelle.
In his more than 15 years of career in IT, Christoph Wiechmann has gained a wealth of experience as a consultant and developer for Web applications and integration solutions. Today, he is a proven expert in API management and advises customers and partners on their journey into the digital age with the introduction of API-based architectures and business models. Speeches at conferences of several years like OOP, BOSCH Connected Experience and World, API-Days, DevOpsCon, APICon and W-JAX.