Supply Chain Security für Open-Source-Projekte – es ist Zeit, sich vorzubereiten!

Angriffe auf die Open Source Supply Chain werden immer raffinierter, und wir als Softwareentwickler geraten immer mehr in den Fokus dieser Angriffe. Dies wirft natürlich die Frage nach geeigneten Methoden und Werkzeugen auf, um sich vor solchen Angriffen zu schützen. Gleichzeitig muss die strategische Ausrichtung des Unternehmens in diese Sicherheitsstrategie einbezogen werden. In der jüngeren Vergangenheit haben wir erfahren, dass Angriffe wie der "Solarwinds Hack" immer ausgefeilter werden und Angreifer mittlerweile die gesamte Wertschöpfungskette ins Visier nehmen. Wie kann ich mich als Entwickler gegen diese Herausforderungen wappnen?

Vorkenntnisse

• Allgemeine Erfahrungen als Softwareentwickler

Lernziele

• Erkennen der Bedrohungslage
  
• Übersicht über die verschiedenen Angriffsvektoren innerhalb der CI/CD Pipeline
  
• Vorstellung der Open-Source-Projekte der Linux Foundation pyrsia und slsa