Open-Source-Bibliotheken oder solche von Drittanbietern können vieles vereinfachen. Gleichzeitig bergen sie jedoch auch das Risiko, ungewollt Sicherheitslücken in ein System einzubinden – was spätestens der Log4Shell-Vorfall deutlich gezeigt hat. Im Blog zeigt bbv-Experte Marco Ravicini wie Gefahrenquellen verhindert und bekannte Sicherheitslücken automatisiert gefunden werden können.
