Nie wieder veraltete Dependencies – Wie sich Sicherheitslücken von selbst schließen
Moderne Software baut in hohem Maße auf der Arbeit anderer Entwickler auf. Dependencies helfen zwar das Rad nicht neu erfingen zu müssen. Allerdings können sie auch ein Risiko darstellen, wenn Sicherheitslücken entdeckt werden. Dann werden Dependencies schnell zu einem Problem in der Software Supply Chain.
Heutzutage sollten Entwicklungsteams darauf setzen, dass Aktualisierungen von Dependencies automatisch vorgeschlagen und getestet werden. Dabei unterstützen Unit- und Integrationstests.
Dieser Vortrag zeigt, wie das in der Praxis im DevOps-Team funktionieren kann.
Vorkenntnisse
Es ist unerheblich, ob der persönlich Fokus mehr auf Dev oder Ops liegt. In beiden Bereichen bestehen Abhängigkeiten zu den Werken anderer. Daher ist es lediglich notwendig, das Konzept von Dependencies in einer Hoch- oder Skriptsprache zu verstehen.
Lernziele
Die Teilnehmer werden verstehen, dass die Aktualisierung von Dependencies unerlässlich ist, um potenzielle Sicherheitslücken in der eigenen Software schnell zu schließen. Dabei wird die Bedeutung von Tests betont, weil nur so die notwendigen Aktualisierungen geprüft werden können.