Speaker
✓ See you 2021
✓ Wir sehen uns 2021
Infos
18:00 - 19:00
Partenkirchen
Beschreibung
Fast täglich liest man von Sicherheitsproblemen in (Web-)Anwendungen, zum Teil mit verheerenden Auswirkungen für Firmen und Verbraucher. Zum Schutz sensibler Daten müssen wir in der Entwicklung und im Betrieb stets sicherstellen, dass wir auf bekannte Schwachstellen reagieren und Systeme und Software auf dem aktuellsten Stand halten können.
Um möglichst schnelles Feedback über aktuelle Probleme zu bekommen, empfiehlt es sich, automatisiert nach bekannten Schwachstellen zu suchen. Hierzu bietet sich die Erweiterung bestehender Continuous Integration Pipelines an.
Im Vortrag mit Live-Demo werden mehrere Open Source Frameworks vorgestellt, mit deren Hilfe man automatisiert Schwachstellen in (Java-)Dependencies, Container Images und Webapplikationen finden kann. Hierzu werden OWASP Dependency Check, CoreOS Clair und OWASP ZAP genutzt.
This Session originates from the archive of Diese Session stammt aus dem Archiv von W-JAXW-JAX . Take me to the program of . Hier geht es zum aktuellen Programm von JAX JAX .