Wer sich die Mühe macht, bei der Softwareentwicklung auf die Sicherheit zu achten, sollte die Einhaltung möglichst aller Vorgaben und gleichzeitig die Sicherheit der gesamten Webanwendung beim Build soweit möglich automatisch überprüfen. Dafür steht eine ganze Reihe von Open-Source-Tools zur Verfügung, die etwa bei der Continuous Integration in Jenkins integriert werden können. Die Session stellt dazu einige Tools vor, mit denen sich Themen rund um die Sicherheit einer Webanwendung automatisiert prüfen lassen, und gibt Vorschläge für deren Konfiguration und Einsatz in Java-Entwicklungsprojekten.