Zurück

Supply Chain Security vom Commit zum Deployment

Supply Chain Security hat durch diverse hochkarätige Hacks deutlich an Aufmerksamkeit gewonnen. Plötzlich ist es wichtig, zu wissen, woher die Artefakte kommen, wer sie erzeugt hat und ob man dem eigenen Build noch trauen kann.

In diesem Talk wird Jochen verschiedenen Bedrohungsszenarien und mögliche Abehrmechanismen aufzeigen. Besonderen Wert legt er darauf, zu zeigen wie wenig Arbeit man hat wenn man hier mit etwas Planung rangeht. Am Ende darf Security nicht zum Hinderniss werden und sollte sich möglichst unauffällig in die tägliche Arbeit integrieren.

Der gesammte vorgestellte Stack beruht auf Open-Source-Technologien und wird von uns produktiv zum Schutz unserer SaaS-Supply-Chain eingesetzt.

Vorkenntnisse

Grundlagen Container-Aufbau
Grundlagen Kubernetes

Lernziele

Teilnehmende sollen die grundsätzlichen Bedrohungsszenarien in modernen Cloud-Systemen verstehen. Gleichzeitig sollen sie aber auch Lösungsmöglichkeiten an die Hand bekommen die ihnen jetzt helfen und als Open Source verfügbar sind.

Speaker

Jochen Mader ist als C64-Nerd aufgewachsen, nach einer Wanderschaft von Basic über C bis Assembly irgendwie auf der JVM gelandet. Hat sich verliebt und ist seither viel – aber nicht ausschließlich – mit Projekten rund um Selbige beschäftigt. Die letzten Jahre hat er primär an SaaS-Architekturen, Kubernetes und dem Testen verteilter System gearbeitet.

Jetzt Tickets sichern

Herbstcampus-Newsletter

Du möchtest über den Herbstcampus
auf dem Laufenden gehalten werden?

Anmelden