Supply Chain Security für Open-Source-Projekte – es ist Zeit, sich vorzubereiten!

Angriffe auf die Open Source Supply Chain werden immer raffinierter, und wir als Softwareentwickler geraten immer mehr in den Fokus dieser Angriffe. Dies wirft natürlich die Frage nach geeigneten Methoden und Werkzeugen auf, um sich vor solchen Angriffen zu schützen. Gleichzeitig muss die strategische Ausrichtung des Unternehmens in diese Sicherheitsstrategie einbezogen werden. In der jüngeren Vergangenheit haben wir erfahren, dass Angriffe wie der "Solarwinds Hack" immer ausgefeilter werden und Angreifer mittlerweile die gesamte Wertschöpfungskette ins Visier nehmen. Wie kann ich mich als Entwickler gegen diese Herausforderungen wappnen?

Vorkenntnisse

  • Allgemeine Erfahrungen als Softwareentwickler

Lernziele

  • Erkennen der Bedrohungslage
  • Übersicht über die verschiedenen Angriffsvektoren innerhalb der CI/CD Pipeline
  • Vorstellung der Open-Source-Projekte der Linux Foundation pyrsia und slsa

Speaker

 

Sven Ruppert
Sven Ruppert ist Developer Advocate bei JFrog und beschäftigt sich dort mit den Themen Security und Java.

Gold-Sponsoren

DATEV
e.solutions
XITASO

Silber-Sponsoren

ARS
adesso
Capgemini

Herbstcampus-Newsletter

Sie möchten über den Herbstcampus
auf dem Laufenden gehalten werden?

 

Anmelden