Java Anwendungssoftware IT-Sicherheit

Mit Continuous Vulnerability Scanning das Risiko überwachen

Im Jahr 2020 vergingen durchschnittlich 280 Tage, bis Sicherheitsverletzungen erkannt und eingedämmt wurden. Viel Zeit, während der Angreifer massiven Schaden anrichten können. Eins der Einfallstore stellen Sicherheitslücken in Abhängigkeiten von Software dar. Um einen hohen wirtschaftlichen Schaden zu vermeiden, muss man also stets einen Überblick über verwendete Abhängigkeiten behalten. Docker bietet mittlerweile einen Sicherheitsscan an. Wie schlägt sich dieser im Vergleich mit Tools von OWASP?

Ohne Abhängigkeiten geht es nicht

Bei der Entwicklung von Software greift man häufig auf verfügbare Bibliotheken zurück. Schließlich muss oder will man das Rad nicht immer wieder neu erfinden und spart auf diese Weise Zeit. Dabei erfolgt der Einsatz mehr oder weniger bewusst, denn gerade im Java-Umfeld bringt vermeintlich nur eine einzige Abhängigkeit schnell einen Rattenschwanz an transitiven Abhängigkeiten. Eine Spring-Boot-Starter-Anwendung mit Version 2.5.2 und mit „springboot-starter-web“ …

Nächster Artikel

IT Spektrum

JavaSPEKTRUM

BI-SPEKTRUM

German Testing Magazin

Unsere Interviews

Unsere Artikelreihen

Mit Continuous Vulnerability Scanning das Risiko überwachen

Ohne Abhängigkeiten geht es nicht

Kostenfreien Account erstellen oder einloggen.

Wir müssen Wollen wollen