Nie wieder veraltete Dependencies: Wie sich Sicherheitslücken von selbst schließen
Moderne Software baut in hohem Maße auf der Arbeit anderer Entwickler und Entwicklerinnen auf. Dependencies helfen zwar, das Rad nicht neu erfinden zu müssen. Allerdings können sie auch ein Risiko darstellen, wenn Sicherheitslücken entdeckt werden. Dann werden Dependencies schnell zu einem Problem in der Software Supply Chain.
Heutzutage sollten Entwicklungsteams darauf setzen, dass Aktualisierungen von Dependencies automatisch vorgeschlagen und getestet werden. Dabei unterstützen Unit- und Integrationstests.
Dieser Vortrag zeigt, wie das in der Praxis im DevOps-Team funktionieren kann.
Vorkenntnisse
Es ist unerheblich, ob der persönliche Fokus mehr auf Dev oder Ops liegt. In beiden Bereichen werden Dependencies eingesetzt. Daher ist es lediglich notwendig, das Konzept von Dependencies in einer Hoch- oder Skriptsprache zu kennen.
Lernziele
Teilnehmende werden verstehen, dass die Aktualisierung von Dependencies unerlässlich ist, um potenzielle Sicherheitslücken in der eigenen Software schnell zu schließen. Dabei wird die Bedeutung von Tests betont, weil nur so die notwendigen Aktualisierungen geprüft werden können.