icon

W-JAX-HYBRID-KONFERENZ: Alle Infos zur Vor-Ort- oder Online-Teilnahme hier

icon

W-JAX-HYBRID-KONFERENZ: Alle Infos zur Vor-Ort- oder Online-Teilnahme hier

icon

W-JAX-HYBRID-KONFERENZ: Alle Infos zur Vor-Ort- oder Online-Teilnahme hier

icon

W-JAX-HYBRID-KONFERENZ: Alle Infos zur Vor-Ort- oder Online-Teilnahme hier

JAX & W-JAX
Die Konferenzen für Java, Architektur- und Software-Innovation

Automated Security Testing in Continuous Integration

Session
#DevOps & CI/CD#Performance & Security

Speaker

Christian Kühn

Christian Kühn

Mehr Info

Until September 15:
✓ Save up to 360€
✓ Group discount
Register now
Bis 15. September:
✓ Bis zu 360 € sparen
✓ Kollegenrabatt
✓ 5-Tages-Special
Jetzt anmelden
Thank you for attending
✓ See you in 2023
Danke für Ihre Teilnahme
✓ Wir sehen uns in 2023
Infos
Dienstag, 5. November 2019
18:00 - 19:00
Raum:
Partenkirchen

Fast täglich liest man von Sicherheitsproblemen in (Web-)Anwendungen, zum Teil mit verheerenden Auswirkungen für Firmen und Verbraucher. Zum Schutz sensibler Daten müssen wir in der Entwicklung und im Betrieb stets sicherstellen, dass wir auf bekannte Schwachstellen reagieren und Systeme und Software auf dem aktuellsten Stand halten können.

Um möglichst schnelles Feedback über aktuelle Probleme zu bekommen, empfiehlt es sich, automatisiert nach bekannten Schwachstellen zu suchen. Hierzu bietet sich die Erweiterung bestehender Continuous Integration Pipelines an.

Im Vortrag mit Live-Demo werden mehrere Open Source Frameworks vorgestellt, mit deren Hilfe man automatisiert Schwachstellen in (Java-)Dependencies, Container Images und Webapplikationen finden kann. Hierzu werden OWASP Dependency Check, CoreOS Clair und OWASP ZAP genutzt.

This Session originates from the archive of Diese Session stammt aus dem Archiv von W-JAXW-JAX . Take me to the program of . Hier geht es zum aktuellen Programm von W-JAX W-JAX .

This Session originates from the archive of Diese Session stammt aus dem Archiv von W-JAXW-JAX . Take me to the program of . Hier geht es zum aktuellen Programm von JAX JAX .

This Session Diese Session originates from the archive of stammt aus dem Archiv von W-JAXW-JAX . Take me to the current program of . Hier geht es zum aktuellen Programm von W-JAX W-JAX or oder JAX JAX .
Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks

Agile & Culture
Teamwork & Methoden

Data Access & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software-Architektur
Best Practices

Domain-driven Design
Grundlagen und Ausblick

Spring Ecosystem
Wissen in Spring-Technologien

Web-APIs
API-Technologie, Design und Management