Supply Chain Security für Open-Source-Projekte aus Entwicklersicht
- 13. September 2022
- 14:55 – 15:40 Uhr
Angriffe auf die Open-Source-Wertschöpfungskette werden immer raffinierter und die Softwareentwicklung gerät immer stärker in den Fokus. Angriffe wie der »Solarwinds Hack« zielen zunehmend auf einzelne Infrastrukturelemente der Softwareentwicklung ab, etwa die klassische CI/CD-Pipeline. Worauf solltest Du als Softwareentwickler*in Dich also konzentrieren, wenn Du das Thema Sicherheit angehst? Was sind die wesentlichen ersten Schritte? Welche geeigneten Methoden und Werkzeuge gibt es und wie kannst Du die strategische Ausrichtung Deines Unternehmens bei Deiner Sicherheitsstrategie berücksichtigen? Sven Ruppert erklärt Dir in diesem Talk, wie Du Dich gegen die Herausforderungen von Cyberangriffen wappnen kannst.
Hier lernst Du:
- Welche potenziellen Bedrohungen gibt es im Allgemeinen?
- Was sind klassische Angriffspunkte in der Softwareentwicklung vom Quellcode bis zum Binary?
- Welche freien Tools gibt es und wo sollten sie eingesetzt werden?
Du willst noch mehr aus Veranstaltung mitnehmen?
Folgender Workshop passt optimal zu diesem Vortragsthema:
