[Stammtisch Karlsruhe] OWASP Dependency-Track im Unternehmensumfeld
60 views
Skip to first unread message
Henrik Willert
Dec 6, 2023, 5:20:47 PM12/6/23
to Germany chapter
Hallo zusammen,
am kommenden Montag, den 11. Dezember 2023 wollen wir uns um 19:00 Uhr zum nächsten OWASP Stammtisch Karlsruhe treffen.
Dabei werden uns Nicolas und Hedwig über ihre Erfahrungen mit OWASP Dependency Track in der Praxis berichten. (Abstract im Anhang)
Im Anschluss an den Vortrag wollen wir gemeinsam ein nahegelegenes Lokal aufsuchen, um den Abend gemütlich ausklingen zu lassen. Um einen entsprechend großen Tisch reservieren zu können, lasst uns bitte im Vorfeld wissen, ob ihr auch im Lokal mit dabei sein wollt.
Anmeldungen können über Meetup erfolgen ( https://www.meetup.com/owasp-karlsruhe/events/297800172 ) oder via E-Mail an henrik....@owasp.org.
Wir treffen uns dieses mal in den Räumlichkeiten der IONOS SE (Hinterm Hauptbahnhof 5). Bitte kommt pünktlich, damit wir euch im Eingangsbereich einsammeln und ins 11. OG begleiten können.
Viele Grüße und auf Bald!
--henrik
Abstract zum Vortrag:
Um Ressourcen zu sparen und schnell Software entwickeln zu können, ist es beim Entwickeln von Software fast schon Standard geworden, externe Softwarepakete in die eigenen Projekte zu integrieren.
Mit steigender Projektanzahl wird es jedoch immer schwieriger, die externen Softwarepakete im Unternehmen zu überblicken. Gerade dann, wenn schwere Schwachstellen in den extern entwickelten Softwarepaketen bekannt werden, kann eine gute Tooling-Landschaft darüber entscheiden, wie schnell reagiert werden kann.
In diesem Talk wollen wir darauf eingehen, wie externe Pakete mit Schwachstellen den Weg in interne Projekte finden können und wie das Open-Source-Tool Dependency-Track dabei helfen kann, sich diesen entgegenzustellen. Außerdem wird ein Einblick darüber gewährt, wie die 1&1 Mail & Media GmbH Dependency-Track integriert hat und welche Herausforderungen damit verbunden sind.
am kommenden Montag, den 11. Dezember 2023 wollen wir uns um 19:00 Uhr zum nächsten OWASP Stammtisch Karlsruhe treffen.
Dabei werden uns Nicolas und Hedwig über ihre Erfahrungen mit OWASP Dependency Track in der Praxis berichten. (Abstract im Anhang)
Im Anschluss an den Vortrag wollen wir gemeinsam ein nahegelegenes Lokal aufsuchen, um den Abend gemütlich ausklingen zu lassen. Um einen entsprechend großen Tisch reservieren zu können, lasst uns bitte im Vorfeld wissen, ob ihr auch im Lokal mit dabei sein wollt.
Anmeldungen können über Meetup erfolgen ( https://www.meetup.com/owasp-karlsruhe/events/297800172 ) oder via E-Mail an henrik....@owasp.org.
Wir treffen uns dieses mal in den Räumlichkeiten der IONOS SE (Hinterm Hauptbahnhof 5). Bitte kommt pünktlich, damit wir euch im Eingangsbereich einsammeln und ins 11. OG begleiten können.
Viele Grüße und auf Bald!
--henrik
Abstract zum Vortrag:
Um Ressourcen zu sparen und schnell Software entwickeln zu können, ist es beim Entwickeln von Software fast schon Standard geworden, externe Softwarepakete in die eigenen Projekte zu integrieren.
Mit steigender Projektanzahl wird es jedoch immer schwieriger, die externen Softwarepakete im Unternehmen zu überblicken. Gerade dann, wenn schwere Schwachstellen in den extern entwickelten Softwarepaketen bekannt werden, kann eine gute Tooling-Landschaft darüber entscheiden, wie schnell reagiert werden kann.
In diesem Talk wollen wir darauf eingehen, wie externe Pakete mit Schwachstellen den Weg in interne Projekte finden können und wie das Open-Source-Tool Dependency-Track dabei helfen kann, sich diesen entgegenzustellen. Außerdem wird ein Einblick darüber gewährt, wie die 1&1 Mail & Media GmbH Dependency-Track integriert hat und welche Herausforderungen damit verbunden sind.
Reply all
Reply to author
Forward
0 new messages