SlideShare ist ein Scribd-Unternehmen logo

DACHNUG50 Volt MX & AppScan_20230615.pdf

DNUG e.V.
DNUG e.V.

#dachnug50 | Volt MX & AppScan - Ein sicheres Duo für Ihre Applikationen | Udo Blank

Software
1 von 19
Downloaden Sie, um offline zu lesen
Volt MX & AppScan Ein sicheres Duo für Ihre Applikationen Udo Blank – TA DACH +49 151 2260 7745 udo.blank@hcl.com
Inhalt 19.06.2023 Volt MX & AppScan - Ein sicheres Duo für Ihre Applikationen 2 1. Volt MX - Zusammenfassung 2. Security in Volt MX? 3. AppScan on Cloud 4. Demo 5. Q&A
. . Was ist Volt MX? Eine branchenführende Multi-Experience-Low- Code-Plattform, die es jedem in Ihrem Unternehmen ermöglicht, ansprechende Erlebnisse über alle digitalen Touchpoints hinweg zu schaffen. Constellation Research Low Code Platform Shortlist Forrester Wave Low Code Development Platforms for Professional Developers Gartner Magic Quadrant Multiexperience Development Platform SPARK Matrix Low Code Application Development for Professional Developers Unsere Stärken: 3 • Plattform- übergreifend • Signifikante “Out-of-the-Box”- Fähigkeiten mit Low-Code- Elementen • Native mobile Apps & PWAs • “Eingebaute Sicherheit”
. . Mobile Wearables Desktop IoT Tablet Kiosk Chat-bot ERP CRM Datenbanken CMS, DAM IoT SaaS Apps Web Services Volt MX Plattform Iris: Einheitliche visuelle Design- & Entwicklungsumgebung Marketplace Flare: Patentierte Omni-Channel Widget- Bibliothek & API Foundry: Sichere Anwendungs-Backenddienste, Workflow, Regeln und Integrationsadapter DevOps & Automatisiertes Testen Cloud Native und SaaS Hosting Domino Leap: Visuelles Anwendungs- & Workflow- Design Digital Experience 4
. . Entwickeln in Iris: Visuell und/oder mit JavaScript 5
. . Defend gegen Manipulationen Detect Angriffe zur Laufzeit React um Angriffe abzuwehren • Fortgeschrittene Verschleierung • Code- und Ressourcenverschlüsselung • Pre-Damage • Metadatenentfernung • Checksum • Debug-Erkennung • Ressourcenüberprüfung • Jailbreak/Root Detection • Swizzling-Erkennung • Hook Erkennung • Herunterfahren (Beenden, Fail) • Selbstreparatur • Individuelle Reaktionen • Alarm / Phone Home Aber… App Sicherheit? Eingebaut!
. . • Wie sicher ist der eigene (Java Script-) Code? • Wie sicher sind 3rd - Party – Libraries? • Wie sicher sind verknüpfte Applikationen? App Sicherheit? Eingebaut! Aber…
Copyright © 2022 HCL Software Limited | Confidential HCL AppScan on Cloud Security Testing
. . 10 Schnelle Bereitstellung von Security Tests Application-Security Management Eine Konsole zum Verwalten der Risiken, des Testing und Reports über die Einhaltung von Sicherheitsrichtlinien Statische Analyse (SAST) Analyse des Source Codes schon während der Programmierung Dynamische Analyse (DAST) Identifizierung von Verwund- barkeiten in laufenden Apps Open Source (OSA) Identifizierung von Verwundbarkeiten durch Open- Source Libraries Interaktive Analyse (IAST) Analyse des Codes in laufenden Anwendungen durch Instrumentierung; Datenfluss der Anwendung Entwickler Security
. . 13 AppScan SAST & Open-Source Analyse & Infrastructure As Code 3rd Party code – SCA (Software Composition Analysis ) Ihr Code – SAST (Statische Code Analyse) Infrastruktur Code – SAST COBOL PL/SQL Business-kritische Applikationen Überprüfen Sie intern entwickelten Code schnell auf häufige Sicherheitslücken. Über 20 Sprachen und Frameworks werden unterstützt und ständig erweitert. Überprüfung von 3rd-Party Bibliotheken auf bekannte Schwachstellen mithilfe branchenführender Datenbanken für Schwachstellen. Verwenden Sie die SAST-Engine, um Ihre Infrastruktur zu scannen: • Docker • Docker scripts • Kubernetes Pod Configs
. . 14 Security Testing integriert in DevOps Design Codierung Betrieb Test Übergänge  Alle High Risks behoben  Alle Medium Risks in <30 Tagen behoben  Alle Low Risks in <90 Tagen behoben Security Gate CI - Development Gate Übergänge  Automatisierte Verifizierung  Passed / Failed Build  Delta Scans Automat. Security Audit / Penetration Testing Deep Dive Review Dynamische Analyse • DAST Scans Manuelles Penetration Testing Statische Analyse • SAST Scans IDE Statische Analyse Continuous Integration DevOps SAST Automatisierung Delta basierte Analyse Automatisierter Scan DAST Automatisierung
Copyright © 2022 HCL Software Limited | Confidential Demo • Erstellung des .IRX Files & Scannen des Volt MX Codes (mit AppScan Go) • Ergebnisdarstellung • Beispiel einer einer Banking Applikation
. . Application Security Stakeholder
. . Application Security Stakeholder
Copyright © 2022 HCL Software Limited | Confidential Zusammenfassung
. . • Eigener Code kann komplett gescannt und “gesichert” werden – nicht nur Java Script  • 3rd - Party - Libraries werden ebenfalls verifiziert. • Verknüpfte Applikationen werden getestet – ggf. durch DAST Fazit
. . 21 VS Code IntelliJ IDE’s CI/CD Pipeline GitHub RTC Vulnerability Management Visual Studio Eigene Integrationen ASOC Swagger AppScan Automation Framework AppScan SDK • Daten-basiert • Sicher • Agil HCL Software Secure DevOps Value Stream Management in jeglicher Phase des DevOps Lifecycle Sichere Applikationen während des Development Lifecycle HCL AppScan Integrationen DevSecOps
. . 22 Links & Dokumentation • AppScan on Cloud (ASOC)  30 Tage “Free Trial”: https://www.hcltechsw.com/appscan/freetrial • AppScan on Cloud (ASOC)  Dokumentation: https://help.hcltechsw.com/appscan/ASoC/home.html • CodeSweep  Die Extension „HCL AppScan CodeSweep for GitHub“ ermöglicht, den Code bei jedem Pull-Request zu überprüfen. Bei jedem Update werden Schwachstellen im geändertem Code identifiziert. Außerdem werden Hinweise gegeben, wie die Schwachstellen behoben werden können.  Kostenfrei!!!
hcltechsw.com

Empfohlen

Compliance und Governance in der DevOps-Acht
Compliance und Governance in der DevOps-AchtCompliance und Governance in der DevOps-Acht
Compliance und Governance in der DevOps-AchtBATbern
 
Migration von Aftersales Systemen auf eine Cloud Plattform
Migration von Aftersales Systemen auf eine Cloud PlattformMigration von Aftersales Systemen auf eine Cloud Plattform
Migration von Aftersales Systemen auf eine Cloud PlattformQAware GmbH
 
Entwicklung mit Volt MX und Co. | Teil 1
Entwicklung mit Volt MX und Co. | Teil 1Entwicklung mit Volt MX und Co. | Teil 1
Entwicklung mit Volt MX und Co. | Teil 1DNUG e.V.
 
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdf
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdfDACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdf
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdfDNUG e.V.
 
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...DNUG e.V.
 
Make Developers Fly: Principles for Platform Engineering
Make Developers Fly: Principles for Platform EngineeringMake Developers Fly: Principles for Platform Engineering
Make Developers Fly: Principles for Platform EngineeringQAware GmbH
 
DACHNUG50 MX_Workshop.pdf
DACHNUG50 MX_Workshop.pdfDACHNUG50 MX_Workshop.pdf
DACHNUG50 MX_Workshop.pdfDNUG e.V.
 
Make Developers Fly: Principles for Platform Engineering
Make Developers Fly: Principles for Platform EngineeringMake Developers Fly: Principles for Platform Engineering
Make Developers Fly: Principles for Platform EngineeringQAware GmbH
 

Empfohlen

Compliance und Governance in der DevOps-Acht
Compliance und Governance in der DevOps-AchtCompliance und Governance in der DevOps-Acht
Compliance und Governance in der DevOps-AchtBATbern
 
Migration von Aftersales Systemen auf eine Cloud Plattform
Migration von Aftersales Systemen auf eine Cloud PlattformMigration von Aftersales Systemen auf eine Cloud Plattform
Migration von Aftersales Systemen auf eine Cloud PlattformQAware GmbH
 
Entwicklung mit Volt MX und Co. | Teil 1
Entwicklung mit Volt MX und Co. | Teil 1Entwicklung mit Volt MX und Co. | Teil 1
Entwicklung mit Volt MX und Co. | Teil 1DNUG e.V.
 
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdf
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdfDACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdf
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdfDNUG e.V.
 
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...DNUG e.V.
 
Make Developers Fly: Principles for Platform Engineering
Make Developers Fly: Principles for Platform EngineeringMake Developers Fly: Principles for Platform Engineering
Make Developers Fly: Principles for Platform EngineeringQAware GmbH
 
DACHNUG50 MX_Workshop.pdf
DACHNUG50 MX_Workshop.pdfDACHNUG50 MX_Workshop.pdf
DACHNUG50 MX_Workshop.pdfDNUG e.V.
 
Make Developers Fly: Principles for Platform Engineering
Make Developers Fly: Principles for Platform EngineeringMake Developers Fly: Principles for Platform Engineering
Make Developers Fly: Principles for Platform EngineeringQAware GmbH
 
Software-Engineering in der Luft- und Raumfahrt mit Open-Source-Tools
Software-Engineering in der Luft- und Raumfahrt mit Open-Source-ToolsSoftware-Engineering in der Luft- und Raumfahrt mit Open-Source-Tools
Software-Engineering in der Luft- und Raumfahrt mit Open-Source-ToolsAndreas Schreiber
 
LineMetrics Data-as-a-Service - Monitoring für Bestandsgebäude
LineMetrics Data-as-a-Service - Monitoring für BestandsgebäudeLineMetrics Data-as-a-Service - Monitoring für Bestandsgebäude
LineMetrics Data-as-a-Service - Monitoring für BestandsgebäudeLeonieDelphineReschr
 
ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?Hanns Nolan
 
Enterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue NormalEnterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue NormalQAware GmbH
 
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in Echtzeit
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in EchtzeitVorteil: Wissen. Collaboration Solutions für Wissensmanagement in Echtzeit
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in EchtzeitIntland Software GmbH
 
Microservices – die Architektur für Agile-Entwicklung?
Microservices – die Architektur für Agile-Entwicklung?Microservices – die Architektur für Agile-Entwicklung?
Microservices – die Architektur für Agile-Entwicklung?Christian Baranowski
 
Node.js - Von der Entwicklugn bis zum produktiven Einsatz
Node.js - Von der Entwicklugn bis zum produktiven EinsatzNode.js - Von der Entwicklugn bis zum produktiven Einsatz
Node.js - Von der Entwicklugn bis zum produktiven EinsatzKai Donato
 
Top 10 Internet Trends 2006
Top 10 Internet Trends 2006Top 10 Internet Trends 2006
Top 10 Internet Trends 2006Jürg Stuker
 
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgSlides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgDNUG e.V.
 
Basta 2016 - Test- und Releaseumgebungen in der Cloud
Basta 2016 - Test- und Releaseumgebungen in der CloudBasta 2016 - Test- und Releaseumgebungen in der Cloud
Basta 2016 - Test- und Releaseumgebungen in der CloudMarc Müller
 
".NET und jetzt!" C# in 21 Tagen oder doch besser Best Practices
".NET und jetzt!" C# in 21 Tagen oder doch besser Best Practices".NET und jetzt!" C# in 21 Tagen oder doch besser Best Practices
".NET und jetzt!" C# in 21 Tagen oder doch besser Best PracticesGFU Cyrus AG
 
Windows 8 Business-App-Entwicklung
Windows 8 Business-App-EntwicklungWindows 8 Business-App-Entwicklung
Windows 8 Business-App-EntwicklungMatthias Jauernig
 
Domain-Driven Design in der Praxis
Domain-Driven Design in der PraxisDomain-Driven Design in der Praxis
Domain-Driven Design in der PraxisMichael Mirold
 
Cloud Connectivity - Herausforderungen und Loesungen
Cloud Connectivity - Herausforderungen und LoesungenCloud Connectivity - Herausforderungen und Loesungen
Cloud Connectivity - Herausforderungen und LoesungenDaniel Steiger
 
TFS 2010 Überblick
TFS 2010 ÜberblickTFS 2010 Überblick
TFS 2010 ÜberblickSven Hubert
 
CodeFluent Entities and AppSofa
CodeFluent Entities and AppSofaCodeFluent Entities and AppSofa
CodeFluent Entities and AppSofaMykola Dobrochynskyy
 
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoffstackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian WiethoffNETWAYS
 
Windows 7 - Preview & Roadmap
Windows 7 - Preview & RoadmapWindows 7 - Preview & Roadmap
Windows 7 - Preview & RoadmapGeorg Binder
 
Java für eingebettete Systeme
Java für eingebettete SystemeJava für eingebettete Systeme
Java für eingebettete Systemerdmeyer
 
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.QAware GmbH
 
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...DNUG e.V.
 
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...DNUG e.V.
 

Weitere ähnliche Inhalte

Ähnlich wie DACHNUG50 Volt MX & AppScan_20230615.pdf

Software-Engineering in der Luft- und Raumfahrt mit Open-Source-Tools
Software-Engineering in der Luft- und Raumfahrt mit Open-Source-ToolsSoftware-Engineering in der Luft- und Raumfahrt mit Open-Source-Tools
Software-Engineering in der Luft- und Raumfahrt mit Open-Source-ToolsAndreas Schreiber
 
LineMetrics Data-as-a-Service - Monitoring für Bestandsgebäude
LineMetrics Data-as-a-Service - Monitoring für BestandsgebäudeLineMetrics Data-as-a-Service - Monitoring für Bestandsgebäude
LineMetrics Data-as-a-Service - Monitoring für BestandsgebäudeLeonieDelphineReschr
 
ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?Hanns Nolan
 
Enterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue NormalEnterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue NormalQAware GmbH
 
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in Echtzeit
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in EchtzeitVorteil: Wissen. Collaboration Solutions für Wissensmanagement in Echtzeit
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in EchtzeitIntland Software GmbH
 
Microservices – die Architektur für Agile-Entwicklung?
Microservices – die Architektur für Agile-Entwicklung?Microservices – die Architektur für Agile-Entwicklung?
Microservices – die Architektur für Agile-Entwicklung?Christian Baranowski
 
Node.js - Von der Entwicklugn bis zum produktiven Einsatz
Node.js - Von der Entwicklugn bis zum produktiven EinsatzNode.js - Von der Entwicklugn bis zum produktiven Einsatz
Node.js - Von der Entwicklugn bis zum produktiven EinsatzKai Donato
 
Top 10 Internet Trends 2006
Top 10 Internet Trends 2006Top 10 Internet Trends 2006
Top 10 Internet Trends 2006Jürg Stuker
 
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgSlides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgDNUG e.V.
 
Basta 2016 - Test- und Releaseumgebungen in der Cloud
Basta 2016 - Test- und Releaseumgebungen in der CloudBasta 2016 - Test- und Releaseumgebungen in der Cloud
Basta 2016 - Test- und Releaseumgebungen in der CloudMarc Müller
 
".NET und jetzt!" C# in 21 Tagen oder doch besser Best Practices
".NET und jetzt!" C# in 21 Tagen oder doch besser Best Practices".NET und jetzt!" C# in 21 Tagen oder doch besser Best Practices
".NET und jetzt!" C# in 21 Tagen oder doch besser Best PracticesGFU Cyrus AG
 
Windows 8 Business-App-Entwicklung
Windows 8 Business-App-EntwicklungWindows 8 Business-App-Entwicklung
Windows 8 Business-App-EntwicklungMatthias Jauernig
 
Domain-Driven Design in der Praxis
Domain-Driven Design in der PraxisDomain-Driven Design in der Praxis
Domain-Driven Design in der PraxisMichael Mirold
 
Cloud Connectivity - Herausforderungen und Loesungen
Cloud Connectivity - Herausforderungen und LoesungenCloud Connectivity - Herausforderungen und Loesungen
Cloud Connectivity - Herausforderungen und LoesungenDaniel Steiger
 
TFS 2010 Überblick
TFS 2010 ÜberblickTFS 2010 Überblick
TFS 2010 ÜberblickSven Hubert
 
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoffstackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian WiethoffNETWAYS
 
Windows 7 - Preview & Roadmap
Windows 7 - Preview & RoadmapWindows 7 - Preview & Roadmap
Windows 7 - Preview & RoadmapGeorg Binder
 
Java für eingebettete Systeme
Java für eingebettete SystemeJava für eingebettete Systeme
Java für eingebettete Systemerdmeyer
 
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.QAware GmbH
 

Ähnlich wie DACHNUG50 Volt MX & AppScan_20230615.pdf (20)

Software-Engineering in der Luft- und Raumfahrt mit Open-Source-Tools
Software-Engineering in der Luft- und Raumfahrt mit Open-Source-ToolsSoftware-Engineering in der Luft- und Raumfahrt mit Open-Source-Tools
Software-Engineering in der Luft- und Raumfahrt mit Open-Source-Tools
 
LineMetrics Data-as-a-Service - Monitoring für Bestandsgebäude
LineMetrics Data-as-a-Service - Monitoring für BestandsgebäudeLineMetrics Data-as-a-Service - Monitoring für Bestandsgebäude
LineMetrics Data-as-a-Service - Monitoring für Bestandsgebäude
 
ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?
 
Enterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue NormalEnterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue Normal
 
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in Echtzeit
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in EchtzeitVorteil: Wissen. Collaboration Solutions für Wissensmanagement in Echtzeit
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in Echtzeit
 
Microservices – die Architektur für Agile-Entwicklung?
Microservices – die Architektur für Agile-Entwicklung?Microservices – die Architektur für Agile-Entwicklung?
Microservices – die Architektur für Agile-Entwicklung?
 
Node.js - Von der Entwicklugn bis zum produktiven Einsatz
Node.js - Von der Entwicklugn bis zum produktiven EinsatzNode.js - Von der Entwicklugn bis zum produktiven Einsatz
Node.js - Von der Entwicklugn bis zum produktiven Einsatz
 
Top 10 Internet Trends 2006
Top 10 Internet Trends 2006Top 10 Internet Trends 2006
Top 10 Internet Trends 2006
 
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgSlides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
 
Basta 2016 - Test- und Releaseumgebungen in der Cloud
Basta 2016 - Test- und Releaseumgebungen in der CloudBasta 2016 - Test- und Releaseumgebungen in der Cloud
Basta 2016 - Test- und Releaseumgebungen in der Cloud
 
".NET und jetzt!" C# in 21 Tagen oder doch besser Best Practices
".NET und jetzt!" C# in 21 Tagen oder doch besser Best Practices".NET und jetzt!" C# in 21 Tagen oder doch besser Best Practices
".NET und jetzt!" C# in 21 Tagen oder doch besser Best Practices
 
Windows 8 Business-App-Entwicklung
Windows 8 Business-App-EntwicklungWindows 8 Business-App-Entwicklung
Windows 8 Business-App-Entwicklung
 
Domain-Driven Design in der Praxis
Domain-Driven Design in der PraxisDomain-Driven Design in der Praxis
Domain-Driven Design in der Praxis
 
Cloud Connectivity - Herausforderungen und Loesungen
Cloud Connectivity - Herausforderungen und LoesungenCloud Connectivity - Herausforderungen und Loesungen
Cloud Connectivity - Herausforderungen und Loesungen
 
TFS 2010 Überblick
TFS 2010 ÜberblickTFS 2010 Überblick
TFS 2010 Überblick
 
CodeFluent Entities and AppSofa
CodeFluent Entities and AppSofaCodeFluent Entities and AppSofa
CodeFluent Entities and AppSofa
 
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoffstackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
 
Windows 7 - Preview & Roadmap
Windows 7 - Preview & RoadmapWindows 7 - Preview & Roadmap
Windows 7 - Preview & Roadmap
 
Java für eingebettete Systeme
Java für eingebettete SystemeJava für eingebettete Systeme
Java für eingebettete Systeme
 
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
 

Mehr von DNUG e.V.

Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...DNUG e.V.
 
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...DNUG e.V.
 
Slides (1) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (1) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...DNUG e.V.
 
Slides zum Impulsreferat: HCL BigFix - DNUG Stammtisch Karlsruhe
Slides zum Impulsreferat: HCL BigFix - DNUG Stammtisch KarlsruheSlides zum Impulsreferat: HCL BigFix - DNUG Stammtisch Karlsruhe
Slides zum Impulsreferat: HCL BigFix - DNUG Stammtisch KarlsruheDNUG e.V.
 
Slides zum Impulsreferat: NIS2 & HCL BigFix - DNUG Stammtisch Karlsruhe
Slides zum Impulsreferat: NIS2 & HCL BigFix - DNUG Stammtisch KarlsruheSlides zum Impulsreferat: NIS2 & HCL BigFix - DNUG Stammtisch Karlsruhe
Slides zum Impulsreferat: NIS2 & HCL BigFix - DNUG Stammtisch KarlsruheDNUG e.V.
 
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...DNUG e.V.
 
HCL Nomad - DNUG Stammtisch Salzburg.pdf
HCL Nomad - DNUG Stammtisch Salzburg.pdfHCL Nomad - DNUG Stammtisch Salzburg.pdf
HCL Nomad - DNUG Stammtisch Salzburg.pdfDNUG e.V.
 
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien DNUG e.V.
 
Trends in Cybersecurity - DNUG Stammtisch Wien
Trends in Cybersecurity - DNUG Stammtisch Wien Trends in Cybersecurity - DNUG Stammtisch Wien
Trends in Cybersecurity - DNUG Stammtisch Wien DNUG e.V.
 
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdfDACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdfDNUG e.V.
 
DACHNUG50 CNX0 Workshop.pdf
DACHNUG50 CNX0 Workshop.pdfDACHNUG50 CNX0 Workshop.pdf
DACHNUG50 CNX0 Workshop.pdfDNUG e.V.
 
DACHNUG50 What's new in CCB - V3.3.pdf
DACHNUG50 What's new in CCB - V3.3.pdfDACHNUG50 What's new in CCB - V3.3.pdf
DACHNUG50 What's new in CCB - V3.3.pdfDNUG e.V.
 
DACHNUG50 presentation 15 June 2023.pdf
DACHNUG50 presentation 15 June 2023.pdfDACHNUG50 presentation 15 June 2023.pdf
DACHNUG50 presentation 15 June 2023.pdfDNUG e.V.
 
DACHNUG50 Pointsharp overview_web_A4.pdf
DACHNUG50 Pointsharp overview_web_A4.pdfDACHNUG50 Pointsharp overview_web_A4.pdf
DACHNUG50 Pointsharp overview_web_A4.pdfDNUG e.V.
 
DACHNUG50 OnTime for Domino.pdf
DACHNUG50 OnTime for Domino.pdfDACHNUG50 OnTime for Domino.pdf
DACHNUG50 OnTime for Domino.pdfDNUG e.V.
 
DACHNUG50 Interpretation-von-Event-Logs-aus-CNX-mit-Hilfe-von-Domino.pdf
DACHNUG50 Interpretation-von-Event-Logs-aus-CNX-mit-Hilfe-von-Domino.pdfDACHNUG50 Interpretation-von-Event-Logs-aus-CNX-mit-Hilfe-von-Domino.pdf
DACHNUG50 Interpretation-von-Event-Logs-aus-CNX-mit-Hilfe-von-Domino.pdfDNUG e.V.
 
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...DNUG e.V.
 
DACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdfDACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdfDNUG e.V.
 
DACHNUG50 Sametime Mobile aber sicher.pdf
DACHNUG50 Sametime Mobile aber sicher.pdfDACHNUG50 Sametime Mobile aber sicher.pdf
DACHNUG50 Sametime Mobile aber sicher.pdfDNUG e.V.
 
DACHNUG50 Sametime im Callcenter.pdf
DACHNUG50 Sametime im Callcenter.pdfDACHNUG50 Sametime im Callcenter.pdf
DACHNUG50 Sametime im Callcenter.pdfDNUG e.V.
 

Mehr von DNUG e.V. (20)

Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
 
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
 
Slides (1) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (1) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
 
Slides zum Impulsreferat: HCL BigFix - DNUG Stammtisch Karlsruhe
Slides zum Impulsreferat: HCL BigFix - DNUG Stammtisch KarlsruheSlides zum Impulsreferat: HCL BigFix - DNUG Stammtisch Karlsruhe
Slides zum Impulsreferat: HCL BigFix - DNUG Stammtisch Karlsruhe
 
Slides zum Impulsreferat: NIS2 & HCL BigFix - DNUG Stammtisch Karlsruhe
Slides zum Impulsreferat: NIS2 & HCL BigFix - DNUG Stammtisch KarlsruheSlides zum Impulsreferat: NIS2 & HCL BigFix - DNUG Stammtisch Karlsruhe
Slides zum Impulsreferat: NIS2 & HCL BigFix - DNUG Stammtisch Karlsruhe
 
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
 
HCL Nomad - DNUG Stammtisch Salzburg.pdf
HCL Nomad - DNUG Stammtisch Salzburg.pdfHCL Nomad - DNUG Stammtisch Salzburg.pdf
HCL Nomad - DNUG Stammtisch Salzburg.pdf
 
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
 
Trends in Cybersecurity - DNUG Stammtisch Wien
Trends in Cybersecurity - DNUG Stammtisch Wien Trends in Cybersecurity - DNUG Stammtisch Wien
Trends in Cybersecurity - DNUG Stammtisch Wien
 
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdfDACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
 
DACHNUG50 CNX0 Workshop.pdf
DACHNUG50 CNX0 Workshop.pdfDACHNUG50 CNX0 Workshop.pdf
DACHNUG50 CNX0 Workshop.pdf
 
DACHNUG50 What's new in CCB - V3.3.pdf
DACHNUG50 What's new in CCB - V3.3.pdfDACHNUG50 What's new in CCB - V3.3.pdf
DACHNUG50 What's new in CCB - V3.3.pdf
 
DACHNUG50 presentation 15 June 2023.pdf
DACHNUG50 presentation 15 June 2023.pdfDACHNUG50 presentation 15 June 2023.pdf
DACHNUG50 presentation 15 June 2023.pdf
 
DACHNUG50 Pointsharp overview_web_A4.pdf
DACHNUG50 Pointsharp overview_web_A4.pdfDACHNUG50 Pointsharp overview_web_A4.pdf
DACHNUG50 Pointsharp overview_web_A4.pdf
 
DACHNUG50 OnTime for Domino.pdf
DACHNUG50 OnTime for Domino.pdfDACHNUG50 OnTime for Domino.pdf
DACHNUG50 OnTime for Domino.pdf
 
DACHNUG50 Interpretation-von-Event-Logs-aus-CNX-mit-Hilfe-von-Domino.pdf
DACHNUG50 Interpretation-von-Event-Logs-aus-CNX-mit-Hilfe-von-Domino.pdfDACHNUG50 Interpretation-von-Event-Logs-aus-CNX-mit-Hilfe-von-Domino.pdf
DACHNUG50 Interpretation-von-Event-Logs-aus-CNX-mit-Hilfe-von-Domino.pdf
 
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...
 
DACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdfDACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdf
 
DACHNUG50 Sametime Mobile aber sicher.pdf
DACHNUG50 Sametime Mobile aber sicher.pdfDACHNUG50 Sametime Mobile aber sicher.pdf
DACHNUG50 Sametime Mobile aber sicher.pdf
 
DACHNUG50 Sametime im Callcenter.pdf
DACHNUG50 Sametime im Callcenter.pdfDACHNUG50 Sametime im Callcenter.pdf
DACHNUG50 Sametime im Callcenter.pdf
 

DACHNUG50 Volt MX & AppScan_20230615.pdf

  • 1. Volt MX & AppScan Ein sicheres Duo für Ihre Applikationen Udo Blank – TA DACH +49 151 2260 7745 udo.blank@hcl.com
  • 2. Inhalt 19.06.2023 Volt MX & AppScan - Ein sicheres Duo für Ihre Applikationen 2 1. Volt MX - Zusammenfassung 2. Security in Volt MX? 3. AppScan on Cloud 4. Demo 5. Q&A
  • 3. . . Was ist Volt MX? Eine branchenführende Multi-Experience-Low- Code-Plattform, die es jedem in Ihrem Unternehmen ermöglicht, ansprechende Erlebnisse über alle digitalen Touchpoints hinweg zu schaffen. Constellation Research Low Code Platform Shortlist Forrester Wave Low Code Development Platforms for Professional Developers Gartner Magic Quadrant Multiexperience Development Platform SPARK Matrix Low Code Application Development for Professional Developers Unsere Stärken: 3 • Plattform- übergreifend • Signifikante “Out-of-the-Box”- Fähigkeiten mit Low-Code- Elementen • Native mobile Apps & PWAs • “Eingebaute Sicherheit”
  • 4. . . Mobile Wearables Desktop IoT Tablet Kiosk Chat-bot ERP CRM Datenbanken CMS, DAM IoT SaaS Apps Web Services Volt MX Plattform Iris: Einheitliche visuelle Design- & Entwicklungsumgebung Marketplace Flare: Patentierte Omni-Channel Widget- Bibliothek & API Foundry: Sichere Anwendungs-Backenddienste, Workflow, Regeln und Integrationsadapter DevOps & Automatisiertes Testen Cloud Native und SaaS Hosting Domino Leap: Visuelles Anwendungs- & Workflow- Design Digital Experience 4
  • 5. . . Entwickeln in Iris: Visuell und/oder mit JavaScript 5
  • 6. . . Defend gegen Manipulationen Detect Angriffe zur Laufzeit React um Angriffe abzuwehren • Fortgeschrittene Verschleierung • Code- und Ressourcenverschlüsselung • Pre-Damage • Metadatenentfernung • Checksum • Debug-Erkennung • Ressourcenüberprüfung • Jailbreak/Root Detection • Swizzling-Erkennung • Hook Erkennung • Herunterfahren (Beenden, Fail) • Selbstreparatur • Individuelle Reaktionen • Alarm / Phone Home Aber… App Sicherheit? Eingebaut!
  • 7. . . • Wie sicher ist der eigene (Java Script-) Code? • Wie sicher sind 3rd - Party – Libraries? • Wie sicher sind verknüpfte Applikationen? App Sicherheit? Eingebaut! Aber…
  • 8. Copyright © 2022 HCL Software Limited | Confidential HCL AppScan on Cloud Security Testing
  • 9. . . 10 Schnelle Bereitstellung von Security Tests Application-Security Management Eine Konsole zum Verwalten der Risiken, des Testing und Reports über die Einhaltung von Sicherheitsrichtlinien Statische Analyse (SAST) Analyse des Source Codes schon während der Programmierung Dynamische Analyse (DAST) Identifizierung von Verwund- barkeiten in laufenden Apps Open Source (OSA) Identifizierung von Verwundbarkeiten durch Open- Source Libraries Interaktive Analyse (IAST) Analyse des Codes in laufenden Anwendungen durch Instrumentierung; Datenfluss der Anwendung Entwickler Security
  • 10. . . 13 AppScan SAST & Open-Source Analyse & Infrastructure As Code 3rd Party code – SCA (Software Composition Analysis ) Ihr Code – SAST (Statische Code Analyse) Infrastruktur Code – SAST COBOL PL/SQL Business-kritische Applikationen Überprüfen Sie intern entwickelten Code schnell auf häufige Sicherheitslücken. Über 20 Sprachen und Frameworks werden unterstützt und ständig erweitert. Überprüfung von 3rd-Party Bibliotheken auf bekannte Schwachstellen mithilfe branchenführender Datenbanken für Schwachstellen. Verwenden Sie die SAST-Engine, um Ihre Infrastruktur zu scannen: • Docker • Docker scripts • Kubernetes Pod Configs
  • 11. . . 14 Security Testing integriert in DevOps Design Codierung Betrieb Test Übergänge  Alle High Risks behoben  Alle Medium Risks in <30 Tagen behoben  Alle Low Risks in <90 Tagen behoben Security Gate CI - Development Gate Übergänge  Automatisierte Verifizierung  Passed / Failed Build  Delta Scans Automat. Security Audit / Penetration Testing Deep Dive Review Dynamische Analyse • DAST Scans Manuelles Penetration Testing Statische Analyse • SAST Scans IDE Statische Analyse Continuous Integration DevOps SAST Automatisierung Delta basierte Analyse Automatisierter Scan DAST Automatisierung
  • 12. Copyright © 2022 HCL Software Limited | Confidential Demo • Erstellung des .IRX Files & Scannen des Volt MX Codes (mit AppScan Go) • Ergebnisdarstellung • Beispiel einer einer Banking Applikation
  • 15. Copyright © 2022 HCL Software Limited | Confidential Zusammenfassung
  • 16. . . • Eigener Code kann komplett gescannt und “gesichert” werden – nicht nur Java Script  • 3rd - Party - Libraries werden ebenfalls verifiziert. • Verknüpfte Applikationen werden getestet – ggf. durch DAST Fazit
  • 17. . . 21 VS Code IntelliJ IDE’s CI/CD Pipeline GitHub RTC Vulnerability Management Visual Studio Eigene Integrationen ASOC Swagger AppScan Automation Framework AppScan SDK • Daten-basiert • Sicher • Agil HCL Software Secure DevOps Value Stream Management in jeglicher Phase des DevOps Lifecycle Sichere Applikationen während des Development Lifecycle HCL AppScan Integrationen DevSecOps
  • 18. . . 22 Links & Dokumentation • AppScan on Cloud (ASOC)  30 Tage “Free Trial”: https://www.hcltechsw.com/appscan/freetrial • AppScan on Cloud (ASOC)  Dokumentation: https://help.hcltechsw.com/appscan/ASoC/home.html • CodeSweep  Die Extension „HCL AppScan CodeSweep for GitHub“ ermöglicht, den Code bei jedem Pull-Request zu überprüfen. Bei jedem Update werden Schwachstellen im geändertem Code identifiziert. Außerdem werden Hinweise gegeben, wie die Schwachstellen behoben werden können.  Kostenfrei!!!