In dieser slideless Session sehen Sie anhand einer Livedemo, wie mit Hilfe von Open-Source-Werkzeugen eine CI/CD Pipeline um automatisierte Securitychecks angereichert wird. Schwerpunkt bilden hierbei tiefgreifende Securitychecks auf dem Application Layer, wo bei individuellen Entwicklungsprojekten das größte Risiko liegt. Ebenso werden die Ergebnisse automatisch ausgewertet und in agilen Projekten Builds mit kritischen Findings rechtzeitig vor einem Go-live erkannt. Da es in dieser slideless Session keine Slides gibt, gäbe es auch nichts zum Mitnehmen, aber das wäre schade: Die Livedemo wird am Rechner als Screencast (Screen- und Speaker-Audio) aufgenommen und als digitale Dokumentation nach dem Talk als Take-away zur Verfügung gestellt.