Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Nie wieder veraltete Dependencies – Wie sich Sicherheitslücken von selbst schließen

Moderne Software baut in hohem Maße auf der Arbeit anderer Entwickler auf. Dependencies helfen zwar das Rad nicht neu erfingen zu müssen. Allerdings können sie auch ein Risiko darstellen, wenn Sicherheitslücken entdeckt werden. Dann werden Dependencies schnell zu einem Problem in der Software Supply Chain.

Heutzutage sollten Entwicklungsteams darauf setzen, dass Aktualisierungen von Dependencies automatisch vorgeschlagen und getestet werden. Dabei unterstützen Unit- und Integrationstests.

Dieser Vortrag zeigt, wie das in der Praxis im DevOps-Team funktionieren kann.

Vorkenntnisse

Es ist unerheblich, ob der persönlich Fokus mehr auf Dev oder Ops liegt. In beiden Bereichen bestehen Abhängigkeiten zu den Werken anderer. Daher ist es lediglich notwendig, das Konzept von Dependencies in einer Hoch- oder Skriptsprache zu verstehen.

Lernziele

Die Teilnehmer werden verstehen, dass die Aktualisierung von Dependencies unerlässlich ist, um potenzielle Sicherheitslücken in der eigenen Software schnell zu schließen. Dabei wird die Bedeutung von Tests betont, weil nur so die notwendigen Aktualisierungen geprüft werden können.

Speaker

 

Nicholas Dille
Nicholas Dille ist DevOps Engineer bei der Haufe Gruppe, einer digitalen Mediengruppe in Freiburg. Er beschäftigt sich mit Containerisierung, Virtualisierung und Automatisierung in heterogenen Umgebungen. Seit 20 Jahren ist er als Blogger, Sprecher und Autor aktiv und wird für dieses Engagement seit 2017 als Docker Captain ausgezeichnet. Microsoft verlieh Nicholas von 2010 bis 2023 den Titel Most Valuable Professional (MVP).

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden