Détectez et trackez les aliens qui se cachent dans vos dépendances
Speaker : Julien Topcu 44% des applications contiennent des vulnérabilités critiques dans les librairies open-source qu'elles utilisent et cela bien que des bonnes pratiques comme OWASP Top 10 se soient généralisées. Ne laissez plus ces aliens incuber bien au chaud dans le ventre de votre appli! Grâce à ce talk, vous apprendrez comment sont répertoriées ces vilaines bestioles (NVD, CVE) et comment est évaluée leur dangerosité (CVSS). Puis vous verrez comment créer votre première pipeline de Continuous Security dans Jenkins au moyen de OWASP DependencyCheck qui détecte les vulnérabilités et trackez les grâce à OWASP DependencyTrack (logiciels open-source) Faites le premier pas vers le DevSecOps !!! Note: OWASP DependencyCheck est capable d'analyser des logiciels Java, .Net et de manière plus expérimentale, Ruby, Node.js et Python.