•   Julius Jann
  •   Dienstag, 10. Dez 2024
  •   10:00 - 10:45
  •    Stratus | Ebene 1
  • Session

Die Dependencies einer Anwendung aktuell zu halten, ermöglicht nicht nur die Verwendung der neuesten Features, sondern ist vor allem relevant, um Sicherheitsproblemen vorzubeugen. Je nach Menge dieser Dependencies in einem Projekt kann das regelmäßige Aktualisieren dieser und das kurzfristige Patchen unsicherer Versionen eine zeitintensive Aufgabe sein und dadurch die Weiterentwicklung der Anwendung verlangsamen. Diesen Prozess zu automatisieren ist somit nicht nur eine Investition in die Sicherheit, sondern auch in die Effizienz eines Projekts.

In diesem Vortrag lernt ihr, wie ihr mit Dependabot eure Dependencies aktuell haltet, welche Workflows nötig sind und wie ihr diese an die eigenen Bedürfnisse anpasst. Außerdem teile ich Tipps und Erfahrungen aus mehreren Monaten Nutzung im Alltag.

Der Sprecher Julius Jann  ist Full-Stack Developer, der sich vor allem im Bereich CI/CD und Cloud wohl fühlt. Vielseitig interessiert und anpassungsfähig ist er sich aber für kein Problem zu schade, vor allem, wenn es noch keine Lösung gibt. Und wenn er auf dem Weg zur Lösung dann noch etwas Neues lernen kann, umso besser. Dabei verliert er allerdings auch nie die Qualität aus den Augen, sodass am Ende eine gute Lösungen entsteht.