Talk @ Heise DevSec

OSS-Bibliotheken bewerten mit statischer Codeanalyse

Abstract

In modernen Projekten beträgt der Anteil an OSS-Bibliotheken häufig bis zu 90% der Codebasis. Effektive Codeanalysewerkzeuge dürfen sich daher nicht nur auf das Projekt fokussieren, sondern müssen auch Schwachstellen in genutzten Bibliotheken finden. Bereits während ihrer Einbindung müssen Bibliotheken daher auf Schwachstellen überprüft werden. Der Vortrag zeigt, wie aktuelle Forschung im Bereich der statischen Codeanalyse genutzt werden kann, um die Sicherheit von OSS-Bibliotheken zu bewerten.

Date
Location
dpunkt Verlag, Heidelberg
Links