OWASP Dependency Check – wprowadzenie do praktycznego użycia w projekcie Java
02.07.2019, O4 Coworking w Olivia Business Centre
OWASP Dependency Check jest biblioteką wspomagającą weryfikację zależności w projektach pod kątem znanych i opisanych luk bezpieczeństwa (obecnie rozwijana dla języków Java i .Net). W tej prezentacji omówię jak zacząć używanie z OWASP DC dla projektów Java oraz jak czytać i interpretować wynik skanu na przykładzie prostej aplikacji w springu oraz jak używać tę bibliotekę w codziennej pracy.
Dariusz Kozon
Obecnie programista i szkoleniowiec, wcześniej Tester i QA. Obszary zainteresowań zawodowych to automatyzacja testów, wydajność aplikacji i systemów IT oraz rozwój frameworków testujących i bibliotek programistycznych, głównie z wykorzystaniem stacku technologicznego Javy. W ciągu 11 lat pracy realizował projekty z sektorów: nowe technologie, automotive, HORECA, sektor bankowy i rządowy, bezpieczeństwo, szkolenia. Obecnie współpracuje z Nordea Bank AB, Niebezpiecznik.pl, Software Development Academy, również jako niezależny konsultant.