Zurück

Sicher durch das Abhängigkeits-Minenfeld mittels OWASP Dependency-Track

Sicherheit in der Softwareentwicklung rückt glücklicherweise immer stärker in den Fokus. Doch mit der zunehmenden Komplexität moderner Software und der steigenden Zahl an Angriffen wird es immer wichtiger, alle Abhängigkeiten im Blick zu behalten. Genau hier setzt OWASP Dependency-Track an und bietet eine einfache und effektive Lösung.

In diesem Talk zeige ich dir anhand von JavaScript- und TypeScript-Projekten die Vorteile von Dependency-Track und wie du das Tool nutzen kannst, um Risiken frühzeitig zu erkennen und zu minimieren.

Du erfährst, wie einfach sich das Tool in deine Build-Pipeline integrieren lässt. Ein weiterer zentraler Aspekt ist das Monitoring der verwendeten Open-Source-Lizenzen, um potenzielle Lizenzprobleme frühzeitig zu vermeiden.
Zusätzlich werfen wir einen Blick auf die steigende Bedeutung dieser Themen im Kontext des neuen Cyber Resilience Acts (CRA). Dieser macht einige der vorgestellten Maßnahmen künftig sogar verpflichtend.

Lernziele

Die Teilnehmenden verstehen, wie wichtig es ist, sich mit der Gefahr von Open-Source-Abhängigkeiten auseinanderzusetzen.

Speaker

Christoph Menzel ist Softwareentwickler mit Leib und Seele und seit 2022 als Head of Mobile & Web Development Teil des inovex-Teams. Clean Code und Testautomatisierung sind für ihn zwei fundamentale Bestandteile guter Software-Entwicklung. Er unterstützt seine Kunden bei der Optimierung von Entwicklungsprozessen und hält Workshops zu Themen wie Unit Tests, Clean Code oder Continuous Integration.

Jetzt Tickets sichern

enterJS-Newsletter

Du möchtest über die enterJS
auf dem Laufenden gehalten werden?

Anmelden