Security-Tests praktisch verankern – von SAST/DAST bis zu DORA

Security-Tests sind heute ein fester Bestandteil des Entwicklungsprozesses – doch wie gelingt ihre Umsetzung in der Praxis, ohne die Teams zu überlasten?

In diesem Vortrag zeigt Alexander Ganster, wie statische (SAST) und dynamische (DAST) Sicherheitstests sinnvoll in CI/CD-Pipelines integriert werden können. Dabei geht es nicht nur um geeignete Tools, sondern auch um die Frage, wie Security-Tests auf Teamebene Akzeptanz finden und im Arbeitsalltag verankert werden können. Darüber hinaus wird beleuchtet, welche Bedeutung die DORA-Metriken in diesem Kontext haben: Welche Rolle spielen automatisierte Security-Checks, und wie lassen sich Qualitäts- und Sicherheitsaspekte gemeinsam und nachhaltig stärken?

Die Teilnehmenden lernen, die Unterschiede und Einsatzszenarien von SAST und DAST zu verstehen, Sicherheitsprüfungen praxisnah in den Entwicklungsprozess zu integrieren und diese gezielt mit DORA-Metriken zu verknüpfen, um langfristig wirksame Ergebnisse zu erzielen.