Diese Website verwendet Cookies, um Ihnen ein gutes Surferlebnis zu bieten.

Dazu gehören unverzichtbare Cookies, die für den Betrieb der Website erforderlich sind, sowie andere, die nur für anonyme statistische Zwecke, für Komfort-Einstellungen oder zur Anzeige personalisierter Inhalte verwendet werden. Sie können selbst entscheiden, welche Kategorien Sie zulassen möchten. Bitte beachten Sie, dass aufgrund Ihrer Einstellungen möglicherweise nicht alle Funktionen der Website verfügbar sind.

Diese Website verwendet Cookies, um Ihnen ein gutes Surferlebnis zu bieten.

Dazu gehören unverzichtbare Cookies, die für den Betrieb der Website erforderlich sind, sowie andere, die nur für anonyme statistische Zwecke, für Komfort-Einstellungen oder zur Anzeige personalisierter Inhalte verwendet werden. Sie können selbst entscheiden, welche Kategorien Sie zulassen möchten. Bitte beachten Sie, dass aufgrund Ihrer Einstellungen möglicherweise nicht alle Funktionen der Website verfügbar sind.

Ihre Cookie-Einstellungen wurden gespeichert.
arrow_back Alle Anforderungen

Automatisierte Sicherheitsaudits in der CI/CD-Pipeline

priority_high Must help In Prüfung label Technisch star Hervorgehoben

summarize Kurzbeschreibung

Integration automatisierter Security-Scans in den CI/CD-Prozess zur frühzeitigen Identifikation von Schwachstellen in Code und Abhängigkeiten.

description Detailbeschreibung

Zur Erhöhung der Anwendungssicherheit sollen automatische Sicherheitsprüfungen fest in den Software-Entwicklungsprozess integriert werden. Bei jedem Commit bzw. Merge Request muss der Code automatisch auf bekannte Schwachstellen in Bibliotheken sowie auf gängige Sicherheitsrisiken (z.B. SQL-Injection, XSS) geprüft werden.

Dies dient der frühzeitigen Identifikation von Risiken (Shift-Left Security) und entlastet das Team bei manuellen Reviews.

checklist Akzeptanzkriterien

  • Integration von Tools wie Snyk oder OWASP Dependency-Check in die GitLab CI/CD Pipeline.
  • Automatischer Abbruch des Build-Prozesses bei Identifizierung von 'High' oder 'Critical' Schwachstellen.
  • Generierung eines wöchentlichen Security-Status-Reports für das Management.
  • Vollständige Abdeckung aller produktiven Repositories.
Diese Website verwendet Cookies, um Ihnen ein gutes Surferlebnis zu bieten.

Dazu gehören unverzichtbare Cookies, die für den Betrieb der Website erforderlich sind, sowie andere, die nur für anonyme statistische Zwecke, für Komfort-Einstellungen oder zur Anzeige personalisierter Inhalte verwendet werden. Sie können selbst entscheiden, welche Kategorien Sie zulassen möchten. Bitte beachten Sie, dass aufgrund Ihrer Einstellungen möglicherweise nicht alle Funktionen der Website verfügbar sind.

Diese Website verwendet Cookies, um Ihnen ein gutes Surferlebnis zu bieten.

Dazu gehören unverzichtbare Cookies, die für den Betrieb der Website erforderlich sind, sowie andere, die nur für anonyme statistische Zwecke, für Komfort-Einstellungen oder zur Anzeige personalisierter Inhalte verwendet werden. Sie können selbst entscheiden, welche Kategorien Sie zulassen möchten. Bitte beachten Sie, dass aufgrund Ihrer Einstellungen möglicherweise nicht alle Funktionen der Website verfügbar sind.

Ihre Cookie-Einstellungen wurden gespeichert.