Spätestens seit Log4j ist weithin bekannt: Schwachstellen in der eigenen Software muss man nicht selbst programmiert haben. Sicherheitslücken können sowohl in vermeintlich zuverlässiger Third-Party-Software als auch in Entwicklungs- und CI/CD-Tools stecken. Im schlimmsten Fall bringen externe Pakete mutwilligen Schadcode mit.

Lernen Sie auf diesem Heise-Thementag, wie Sie Schwachstellen in Ihrer Software Supply Chain aufspüren und möglichst schon im Vorfeld vermeiden. Erkennen und minimieren Sie die Risiken!

Programm am 26. April 2022 Programm als PDF

09:00 - 09:15

Begrüßung

09:15 - 09:45

Software-Supply-Chain-Sicherheit: Mehr als log4j und Solarwinds

Achim Brucker
Universität Exeter, UK

10:00 - 10:45

Supply-Chain-Angriffe auf Open-Source-Ökosysteme - Überblick und Gegenmaßnahmen

Henrik Plate
SAP

10:45 - 11:15

Kaffeepause

11:15 - 12:00

Docker: Security-Desaster (und was wir daraus lernen können)

Stefan Walluhn
about source

12:15 - 12:30

Richtig vorbereiten, um gut reagieren zu können, wenn es brennt

Achim Brucker
Universität Exeter, UK

12:30 - 13:15

Panel

Mark Thomas & Pete Allor & Frank Fischer
Apache, Red Hat, Snyk

nach oben

So nehmen Sie an unseren Online-Veranstaltungen teil:

Sie benötigen nur Ihren Browser, keine Zusatzsoftware
Verfolgen Sie Vorträge im Livestream
Stellen Sie Fragen und diskutieren Sie per Text- und Videochat
Treffen Sie sich mit Teilnehmerinnen und Teilnehmern in virtuellen Räumen – zum Fachsimpeln, Netzwerken und zum Small Talk
Nutzen Sie Slides und anderes Präsentationsmaterial zur Vor- und Nachbereitung
Schauen Sie sich nach der Konferenz alle Vorträge in unserem Videoarchiv an

Programm am 26. April 2022 Programm als PDF

So nehmen Sie an unseren Online-Veranstaltungen teil:

heise-devSec-Newsletter