Cloud Republic
junior .net developer

Stageopdracht:
OWASP Dependency Check Visual Studio extension

Kom jij stage lopen bij Cloud Republic?

Over het bedrijf

Cloud Republic is onderdeel van de Caesar Groep, een groep bedrijven die uitblinken in alle aspecten op het gebied van ICT-dienstverlening. Cloud Republic staat hierin bekend als de specialist op het gebied van cloud native development. Waar zij aan de hand van de Microsoft Stack state-of-the-art solutions ontwikkelt voor verschillende grote klanten als AkzoNobel, Rijksmuseum, de NS en Cito.

Opdracht

In elk .NET project, en vanzelfsprekend ook andere talen, worden packages gebruikt. Deze packages kunnen verouderd zijn en er kunnen bekende kwetsbaarheden in zitten. Op dit worden er bij onze klanten in de Azure Devops pipelines vaak scanners opgenomen om hierop te scannen. Denk aan tools zoals Nexus IQ, OWASP Dependency Checker of Snyk voor kwetsbaarheden en DependaBot voor updates van packages.

Nu heeft Snyk een Visual Studio integratie waardoor je in de lokale build al deze warnings krijgt, in plaats van te moeten committen en op de Azure Devops pipeline build te moeten wachten. Nexus IQ had dit ook, maar deze is nog niet uit voor Visual Studio 2022. De verwachting is dat deze er wel gaat zijn. Voor de OWASP Dependency Check is deze er niet.

Maar deze tools kijken alleen naar kwetsbaarheden, en niet naar mogelijk upgrades. Via een aparte check via de NuGet package manager is dit in Visual Studio wel te zien, maar hier moet handmatig voor gechecked worden.

Wat een toegevoegde waarde zou zijn is een Visual Studio extensie welke de kwetsbaarheid check en check voor mogelijke upgrades in de build uitvoert. Hierdoor kan flink tijd worden bespaard omdat er niet steeds op remote builds gewacht moet worden. De kwetsbaarheidscheck zal dan gemaakt worden tegen de OWASP Dependency Checker omdat deze er nog niet is.

De technieken die wij nu voor ons zien zijn C#, Visual Studio SDK, eventueel Docker, Azure, ARM of Bicep.

Profiel

Deze afstudeerstage is echt iets voor jou, want jij:

  • Zit in jouw laatste jaar van HBO ICT of een vergelijkbare studie;
  • Hebt affiniteit met development en uiteraard met de Microsoft stack;
  • Bent stressbestendig en beschikt daarnaast over een goede dosis humor;
  • Hebt de ambitie om échte meerwaarde te laten zien;
  • Zoekt een fijne afstudeerplek waar je kan gaan genieten van een professionele begeleiding.

Wat bieden wij jou

Een uitdagende stageplek voor 4 à 5 dagen per week waarin je geniet van een professionele stagebegeleiding door een ervaren developer. Naast de informele werksfeer, toffe uitjes en de vrijheid die je bij ons krijgt, bieden wij ook een stagevergoeding van 500 euro per maand op basis van een 40-urige werkweek. Vanwege het nieuwe werken zal de stage uit een combinatie van thuiswerken en kantoordagen bestaan. Neem contact op met Melvin via 06- 50 12 11 35 of contact hem per m.weerwag@caesar.nl om alle details te bespreken.

Schrijf je in en ontvang het whitepaper in je inbox!