Test & BetriebAutomatische Dependency Upgrades
Abstract
Wed 9:50 - 10:35 Uhr | 2024
Die Dependencies einer Anwendung aktuell zu halten ermöglicht nicht nur die Verwendung der neuesten Features, sondern ist vor allem relevant um Sicherheitsproblemen vorzubeugen.
Je nach Menge dieser Dependencies in einem Projekt kann das regelmäßige Aktualisieren dieser und das kurzfristige Patchen unsicherer Versionen eine zeitintensive Aufgabe sein und dadurch die Weiterentwicklung der Anwendung verlangsamen. Diesen Prozess zu automatisieren ist somit nicht nur eine Investition in die Sicherheit, sondern auch in die Effizienz eines Projekts.
In diesem Vortrag lernt ihr, wie ihr mit Dependabot eure Dependencies aktuell haltet, welche Workflows nötig sind und wie ihr diese für die eigenen Bedürfnisse anpasst. Außerdem teile ich Tipps und Erfahrungen aus mehreren Monaten Nutzung im Alltag.
Julius ist Web-Developer, der sich aber auch im Bereich CI/CD und Cloud wohl fühlt. Vielseitig interessiert und anpassungsfähig ist er sich aber für kein Problem zu schade, vor allem, wenn es noch keine Lösung gibt. Und wenn er auf dem Weg zur Lösung dann noch etwas Neues lernen kann, umso besser. Dabei verliert er allerdings auch nie die Qualität aus den Augen, sodass am Ende eine gute Lösungen entsteht.