Sicher durch das Abhängigkeits-Minenfeld mittels OWASP Dependency-Track

Sicherheit in der Softwareentwicklung rückt glücklicherweise immer stärker in den Fokus. Doch mit der zunehmenden Komplexität moderner Software und der steigenden Zahl an Angriffen wird es immer wichtiger, alle Abhängigkeiten im Blick zu behalten. Genau hier setzt OWASP Dependency-Track an und bietet eine einfache und effektive Lösung.

In diesem Talk zeige ich dir anhand von JavaScript- und TypeScript-Projekten die Vorteile von Dependency-Track und wie du das Tool nutzen kannst, um Risiken frühzeitig zu erkennen und zu minimieren. Du erfährst, wie einfach sich das Tool in deine Build-Pipeline integrieren lässt. Ein weiterer zentraler Aspekt ist das Monitoring der verwendeten Open-Source-Lizenzen, um potenzielle Lizenzprobleme frühzeitig zu vermeiden.

Zusätzlich werfen wir einen Blick auf die steigende Bedeutung dieser Themen im Kontext des neuen Cyber Resilience Act (CRA). Dieser macht einige der vorgestellten Maßnahmen künftig sogar verpflichtend.

Lernziele

Die Teilnehmenden verstehen, wie wichtig es ist, sich mit der Gefahr von Open-Source-Abhängigkeiten auseinanderzusetzen.