Reducing Third-Party Security Risk in .NET Core Applications

Zodra we een applicatie in .NET Core gaan programmeren zal dit betekenen dat een groot deel van de applicatie zelf bestaat uit 3rd party bibliotheken die kunnen worden opgehaald van package bibliotheken als bijv. Microsofts NuGet.

Hoe gaan deze projecten om met security incidenten en gerelateerde problemen? Wij zijn zelf verantwoordelijk om alle updates te doen zodat we niet onnodige security risico’s met onze applicaties lopen, maar is dit alles bij elkaar wel voldoende?
Het vinden en fixen van security vulnerabities neemt erg veel tijd in beslag en wat gebeurt er als een open source project door iemand wordt gebruikt om kwaadaardige software of malware te verspreiden?

Al met al zijn er zeker aspecten waar we beter werk kunnen doen. In deze sessie gaan we kijken naar onder andere het isoleren van en reviewen van API gebruik van deze bibliotheken met als doel de security risico’s die we met onze .NET Core applicaties lopen te verlagen.

Locatie: Seminarruimte 2 Datum: 25 januari 2020 Tijd: 11:40 - 12:40 Niels Tanis