Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!

Nie wieder veraltete Dependencies: Wie sich Sicherheitslücken von selbst schließen

Moderne Software baut in hohem Maße auf der Arbeit anderer Entwickler und Entwicklerinnen auf. Dependencies helfen zwar, das Rad nicht neu erfinden zu müssen. Allerdings können sie auch ein Risiko darstellen, wenn Sicherheitslücken entdeckt werden. Dann werden Dependencies schnell zu einem Problem in der Software Supply Chain.

Heutzutage sollten Entwicklungsteams darauf setzen, dass Aktualisierungen von Dependencies automatisch vorgeschlagen und getestet werden. Dabei unterstützen Unit- und Integrationstests.

Dieser Vortrag zeigt, wie das in der Praxis im DevOps-Team funktionieren kann.

Vorkenntnisse

Es ist unerheblich, ob der persönliche Fokus mehr auf Dev oder Ops liegt. In beiden Bereichen werden Dependencies eingesetzt. Daher ist es lediglich notwendig, das Konzept von Dependencies in einer Hoch- oder Skriptsprache zu kennen.

Lernziele

Teilnehmende werden verstehen, dass die Aktualisierung von Dependencies unerlässlich ist, um potenzielle Sicherheitslücken in der eigenen Software schnell zu schließen. Dabei wird die Bedeutung von Tests betont, weil nur so die notwendigen Aktualisierungen geprüft werden können.

Speaker

 

Nicholas Dille
Nicholas Dille ist DevOps Engineer bei der Haufe Gruppe, einer digitalen Mediengruppe in Freiburg. Er beschäftigt sich mit Containerisierung, Virtualisierung und Automatisierung in heterogenen Umgebungen. Seit 20 Jahren ist er als Blogger, Sprecher und Autor aktiv und wird für dieses Engagement von Microsoft seit 2010 als MVP ausgezeichnet. Seit 2017 ist er ebenfalls Docker Captain.

Gold-Sponsoren

Sysdig
SysEleven

CLC-Newsletter

Sie möchten über die Continuous Lifecycle und die ContainerConf auf dem Laufenden gehalten werden?

 

Anmelden