W-JAX | 4. - 8. November 2019, München

Automated Security-Testing bei Continuous Integration

Session
Bis 19. September: ✓ 5-Tages-Special ✓ Kollegenrabatt ✓ Bis zu 367 € sparen Jetzt anmelden
Infos
Dienstag, 5. November 2019
18:00 - 19:00

Fast täglich liest man von Sicherheitsproblemen in(Web-)Anwendungen, zum Teil mit verheerenden Auswirkungen für Firmen undVerbraucher. Zum Schutz sensibler Daten müssen wir in der Entwicklung und imBetrieb stets sicherstellen, dass wir auf bekannte Schwachstellen reagieren undSysteme und Software auf dem aktuellsten Stand halten können.

Um möglichst schnelles Feedback über aktuelle Probleme zubekommen, empfiehlt es sich, automatisiert nach bekannten Schwachstellen zusuchen. Hierzu bietet sich die Erweiterung bestehenderContinuous-Integration-Pipelines an.

Im Vortrag mit Live-Demo werden mehrereOpen-Source-Frameworks vorgestellt, mit deren Hilfe man automatisiertSchwachstellen in (Java-)Dependencies, Container-Images und Webapplikationenfinden kann. Hierzu werden OWASP Dependency-Check, CoreOS Clair und OWASPZAProxy genutzt.

Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks of W-JAX 2019

Agile & Culture
Teamwork & Methoden

Data Access & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software-Architektur
Best Practices