In diesem Slideless-Talk sehen Sie anhand einer Live-Demo, wie mit Hilfe von Open-Source-Werkzeugen eine CI/CD-Pipeline um automatisierte Security-Checks angereichert wird. Schwerpunkt bilden hierbei tiefgreifende Security-Checks auf dem Application-Layer, wo bei individuellen Entwicklungsprojekten das größte Risiko liegt. Ebenso werden die Ergebnisse automatisch ausgewertet und in agilen Projekten Builds mit kritischen Findings rechtzeitig vor einem Go-Live erkannt. Da es in diesem Slideless-Talk keine Slides gibt, gäbe es auch nichts zum mitnehmen: Daher wird die Live-Demo am Rechner als Screencast (Screen & Speaker-Audio) aufgenommen und als "digitale Dokumentation" nach dem Talk als Takeaway zur Verfügung gestellt.