Infrastruktur- und Security-Tests
Speakers:
Christian Stankowic (IT-Berater, Trainer und Podcaster, SVA System Vertrieb Alexander GmbH) / Homepage
Scheduled time: Sunday, 11:00 - Room V4 - Duration 60 Min.
In IT-Landschaften ist es von entscheidender Bedeutung, dass die bereitgestellten Systeme zuverlässig funktionieren. Tools, wie testinfra oder goss können dabei unterstützen, diese Funktionalität zu gewährleisten. In hochautomatisierten Umgebungen ist es schwierig, Konfigurationsfehler zu entdecken. Daher sind Infrastrukturtests wichtig, um Konfigurationsabweichungen frühzeitig zu erkennen und Ausfälle zu verhindern. Nicht weniger wichtig ist die Einhaltung von Sicherheitsvorschriften, wie Best Practices des Vortrags zeigen.
In diesem Vortrag erhalten die Teilnehmenden einen Überblick über die verschiedenen Testing-Tools und die jeweiligen Anwendungsfälle. Außerdem wird das Schreiben von Tests am Beispiel von testinfra und goss veranschaulicht. Da Sicherheit oft schnelles Handeln erfordert und Systemlandschaften immer komplexer werden, ist Automatisierung schnell zu einer Schlüsselkomponente geworden. Der Einsatz von Frameworks, wie Dev-Sec und ansible-lockdown, kann das Absichern von Systemlandschaften drastisch vereinfachen.
Desired previous knowledge: Fortgeschrittene Linux-Kenntnisse, Vorwissen in Python und YAML vorteilhaft
Further information: Short paper
Supplemental material: Slides (3483 KiB)
https://media.ccc.de/v/clt25-242-infrastruktur-und-security-tests
