Die Gefahr durch Cyberangriffe wächst stetig. Gerade für kleine und mittelständische Unternehmen wird es deshalb zur zentralen Aufgabe, die eigene IT-Sicherheit proaktiv in den Fokus zu rücken und sich kontinuierlich auf den neuesten Stand zu bringen. Genau hier setzt der jährliche Tag der IT-Sicherheit in Karlsruhe an: Es werden aktuellsten Bedrohungsszenarien aus der Unternehmenspraxis beleuchtet und fundierte, gut umsetzbare Präventionsmaßnahmen vorgestellt.
Wir freuen uns sehr, dass unser Kollege Christoph Menzel mit seinem Vortrag OWASP Dependency-Track – Sicher durch das Abhängigkeits-Minenfeld vertreten sein wird.
Abstract:
Sicherheit in der Softwareentwicklung wird glücklicherweise zunehmend ein zentrales Thema. Doch mit der steigenden Komplexität unserer Software und der Angriffe darauf wird es immer wichtiger, alle Abhängigkeiten im Blick zu behalten. Genau dafür bietet das OWASP Dependency-Track Tool eine einfache und effektive Lösung. In diesem Vortrag zeige ich die Vorteile von Dependency-Track. Wie kann man es nutzen um Risiken zu erkennen und zu vermeiden? Wie gelingt die Integration in die Build-Pipeline? Ein weiterer wichtiger Aspekt des Tools ist das Monitoring der eingesetzten Open-Source Lizenzen, denn auch hier kann man schnell in die ein oder andere Li-zenz-Falle tappen. Entdecken Sie die Macht von Dependency-Track!