Sicher durch das Abhängigkeits-Minenfeld mittels OWASP Dependency-Track

Sicherheit in der Softwareentwicklung wird glücklicherweise in zunehmendem Maße ein zentrales Thema. Doch mit der steigenden Komplexität unserer Software und der Angriffe darauf wird es immer wichtiger, alle Abhängigkeiten im Blick zu behalten. Genau dafür bietet das OWASP Dependency-Track Tool eine einfache und effektive Lösung.

In diesem Talk zeige ich die Vorteile von Dependency-Track auf und du lernst, wie du es nutzen kannst, um Risiken zu erkennen und zu vermeiden, und wie einfach die Integration in deine Build Pipeline ist. Ein weiterer wichtiger Aspekt des Tools ist das Monitoring der eingesetzten Open-Source-Lizenzen.

Lernziele

• Nach dem Vortrag werden die Teilnehmer das Konzept und die Funktionsweise von OWASP Dependency Track verstehen.
• Außerdem wissen sie, wie sie die Schwachstellen ihrer Abhängigkeiten in den Griff bekommen können.
• Darüber hinaus haben sie gelernt, die Open-Source-Lizenzen aller Abhängigkeiten zu verwalten.