Moderne software vertrouwt sterk op externe componenten zoals open-sourcebibliotheken en NuGet-pakketten, wat beveiligingsrisico’s met zich meebrengt. Als je deze afhankelijkheden niet zorgvuldig beheert, kun je je applicatie blootstellen aan kwetsbaarheden of zelfs kwaadaardige code—zoals gebeurde bij Log4J.
In deze sessie behandelen we best practices voor het beveiligen van je .NET-projecten. Denk aan tools zoals Trivy en de beveiligingsfuncties van NuGet om afhankelijkheden te scannen en te monitoren. We bespreken ook ‘supply chain observability’—hoe je kwetsbaarheden kunt volgen en de integriteit van componenten kunt waarborgen.
Naast tools komen teambeleid rond het goedkeuren van externe bibliotheken, beveiligingscontroles in CI/CD-pijplijnen, en een security-first mindset aan bod. Met live demo’s laten we praktische stappen zien die je direct kunt toepassen om je applicaties te beveiligen.
