Abwägung Dependency Check #44

New Issue

marvinscham · 2024-08-01T23:04:51+02:00

marvinscham commented

2024-08-01 23:04:51 +02:00

Um die Sicherheit unserer Anwendung zu gewährleisten, ist es notwendig, dass wir den Einsatz von Tools wie dem Dependency Check in Erwägung ziehen. Dieses Werkzeug hilft uns, bekannte, veröffentlichte Sicherheitslücken in den von uns verwendeten Abhängigkeiten zu identifizieren. Die Integration des Dependency Check in unseren Entwicklungsprozess wird dazu beitragen, potenzielle Schwachstellen frühzeitig zu erkennen und unsere Anwendung gegen Sicherheitsrisiken zu härten.

Da dies jedoch aufgrund des zeitlichen Rahmens des Projekts außerhalb des Scopes liegen könnte, sind die damit einhergehenden Seiteneffekte abzuwägen und die Entscheidung zu treffen, ob der Nutzen den Aufwand übersteigt.

Um die Sicherheit unserer Anwendung zu gewährleisten, ist es notwendig, dass wir den Einsatz von Tools wie dem [Dependency Check](https://owasp.org/www-project-dependency-check/) in Erwägung ziehen. Dieses Werkzeug hilft uns, bekannte, veröffentlichte Sicherheitslücken in den von uns verwendeten Abhängigkeiten zu identifizieren. Die Integration des Dependency Check in unseren Entwicklungsprozess wird dazu beitragen, potenzielle Schwachstellen frühzeitig zu erkennen und unsere Anwendung gegen Sicherheitsrisiken zu härten. Da dies jedoch aufgrund des zeitlichen Rahmens des Projekts außerhalb des Scopes liegen könnte, sind die damit einhergehenden Seiteneffekte abzuwägen und die Entscheidung zu treffen, ob der Nutzen den Aufwand übersteigt.

marvinscham closed this issue

2024-08-01 23:04:51 +02:00

Sign in to join this conversation.

1 Participants

Notifications

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: RWU/EasyDrop#44