Wer sich die Mühe macht, bei der Softwareentwicklung auf die Sicherheit zu achten, sollte die Einhaltung möglichst aller Vorgaben und gleichzeitig die Sicherheit der gesamten Anwendung beim Build soweit möglich automatisch überprüfen. Dafür stehen eine ganze Reihe von Open Source-Tools zur Verfügung, die etwa bei der Continuous Integration in einen Jenkins-Build-Server integriert werden können.
Die Session stellt dazu die Tools vor, mit denen sich Themen rund um die Sicherheit am Beispiel einer Web-Anwendung automatisiert prüfen lassen und gibt Vorschläge für deren Konfiguration und Einsatz in Java-Entwicklungsprojekten.