In diesem Slideless-Talk sehen Sie anhand einer Live-Demo, wie mit Hilfe von Open-Source-Werkzeugen eine CI/CD-Pipeline um automatisierte Security-Checks angereichert wird. Schwerpunkt bilden hierbei tiefgreifende Security-Checks auf dem Application-Layer, wo bei individuellen Entwicklungsprojekten das größte Risiko liegt. Ebenso werden die Ergebnisse automatisch ausgewertet und in agilen Projekten Builds mit kritischen Findings rechtzeitig vor einem Go-Live erkannt.