Der JUG Saxony Day steht seit Beginn an für nachhaltigen Wissensaustausch, Inspiration, Innovation und Vernetzung aller, deren Herz für die IT und Softwareentwicklung schlägt. Die Konferenz findet am 29. September 2023 in Radebeul bei Dresden statt.
Christoph Menzel spricht auf dieser Konferenz zum Thema
SICHER DURCH DAS ABHÄNGIGKEITSMINENFELD MITTELS OWASP DEPENDENCY-TRACK
Sicherheit in der Softwareentwicklung wird glücklicherweise in zunehmendem Maße ein zentrales Thema. Doch mit der steigenden Komplexität unserer Software und der Angriffe darauf wird es immer wichtiger, alle Abhängigkeiten im Blick zu behalten. Genau dafür bietet das OWASP Dependency-Track Tool eine einfache und effektive Lösung.
In diesem Talk spricht Christoph über die Vorteile von Dependency-Track und zeigt die Nutzung, um Risiken zu erkennen und zu vermeiden, und wie einfach die Integration in deine Build Pipeline ist. Ein weiterer wichtiger Aspekt des Tools ist das Monitoring der eingesetzten Open-Source Lizenzen, denn auch hier bergen sich Lizenz-Fallen.