Die BED Con der Berlin Expert Days ist eine jährliche Konferenz der Berliner Developer Community. Dieses Jahr geht es insbesondere um die Themen
- Programmiersprachen, Plattformen und Frameworks
- DevOps
- Social Responsibility, Ethik & Soziales
- Software-Entwicklung in reguliertem Umfeld
- Trends und Emerging Technologies
- und viele mehr
Unser Kollege Christoph Menzel hält am 28.09.2023 einen Vortrag über
Safely through the Dependency Minefield using OWASP Dependency Track (Vortrag auf Englisch)
Sicherheit in der Softwareentwicklung wird glücklicherweise in zunehmendem Maße ein zentrales Thema. Doch mit der steigenden Komplexität unserer Software und der Angriffe darauf wird es immer wichtiger, alle Abhängigkeiten im Blick zu behalten. Genau dafür bietet das OWASP Dependency-Track Tool eine einfache und effektive Lösung.In diesem Talk spricht Christoph über die Vorteile von Dependency-Track und zeigt die Nutzung, um Risiken zu erkennen und zu vermeiden, und wie einfach die Integration in eine Build Pipeline ist.
Ein weiterer wichtiger Aspekt des Tools ist das Monitoring der eingesetzten Open-Source Lizenzen, denn auch hier bergen sich Lizenz-Fallen.In diesem Tal spricht Christoph über die Vorteile von Dependency-Talk und zeigt die Nutzung, um Risiken zu erkennen und zu vermeiden, und wie einfach die Integration in eine Build Pipeline ist.