Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Sicher durch das Abhängigkeits-Minenfeld mittels OWASP Dependency-Track

Sicherheit in der Softwareentwicklung wird glücklicherweise in zunehmendem Maße ein zentrales Thema. Doch mit der steigenden Komplexität unserer Software und der Angriffe darauf wird es immer wichtiger, alle Abhängigkeiten im Blick zu behalten. Genau dafür bietet das OWASP Dependency-Track Tool eine einfache und effektive Lösung.

In diesem Talk zeige ich die Vorteile von Dependency-Track auf und du lernst, wie du es nutzen kannst, um Risiken zu erkennen und zu vermeiden, und wie einfach die Integration in deine Build Pipeline ist. Ein weiterer wichtiger Aspekt des Tools ist das Monitoring der eingesetzten Open-Source-Lizenzen.

Lernziele

  • Nach dem Vortrag werden die Teilnehmer das Konzept und die Funktionsweise von OWASP Dependency Track verstehen.
  • Außerdem wissen sie, wie sie die Schwachstellen ihrer Abhängigkeiten in den Griff bekommen können.
  • Darüber hinaus haben sie gelernt, die Open-Source-Lizenzen aller Abhängigkeiten zu verwalten.

Speaker

 

Christoph Menzel
Christoph Menzel ist Softwareentwickler mit Leib und Seele und seit 2022 als Head of Mobile & Web Development Teil des inovex-Teams. Clean Code und Testautomatisierung sind für ihn zwei fundamentale Bestandteile guter Softwareentwicklung.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden