Sicherheitslücken mit OWASP Dependency Check Plugin im Jenkins überwachen

Sicherheitslücken in Software-Abhängigkeiten mit dem OWASP Dependency Check - Plugin im Jenkins überwachen

Der Vortrag beschreibt ein konkretes Vorgehen, wie im Rahmen einer DevSecOps-Strategie die Sicherheitslücken von Software-Abhängigkeiten (Bibliotheken etc.) einer Anwendung über CI (Continuous Integration) mit Jenkins kontinuierlich überwacht und ggf. Maßnahmen ergriffen werden können. Dabei wird auch grundlegendes Wissen rund um Sicherheitslücken (CPE, CVE etc.) vermittelt.

Dr.-Ing. André Janus ist freiberuflicher Software Engineer und Consultant. Er beschäftigt sich seit über 15 Jahren mit Java- und Web-Technologien mit besonderem Fokus auf die Themen Agile Software-Entwicklung, Qualitätssicherung und Systemintegration.

Wichtiger Hinweis!
Auf der Veranstaltung werden Film- und Tonaufnahmen sowie Fotos gemacht, mit deren auch späteren Verwendung Sie sich durch den Besuch der Veranstaltung einverstanden erklären. Wenn Sie nicht fotografiert oder gefilmt werden möchten, können Sie direkt den/die FotografIn oder den/die Kameramann/-frau ansprechen.
Die Aufnahmen können im Internet, auf Social Media Kanälen sowie in Rundfunk-, TV-, und Printmedien (auch Büchern) veröffentlicht werden.
Die Verarbeitung erfolgt aufgrund des berechtigten Interesses der Verantwortlichen, die von ihr organisierte Veranstaltung bildlich zu dokumentieren und einer größeren Öffentlichkeit positiv darüber zu berichten.

Eine Veranstaltung des iJUG e.V., organisiert durch die JUG Karlsruhe.