Zurück

Software Supply Chains absichern mit SBOMs

In Zeiten, in denen Schwachstellen wie Log4Shell oder Spring4Shell fast monatlich neu auftauchen, sind Software Bills of Materials (SBOMs) ein wesentliches Asset für einen Secure Software Development LifeCycle (SSDLC) und das Schwachstellenmanagement.

SBOM-Dateien enthalten Informationen über verwendete Drittkomponenten einer Software und ermöglichen es so, Abhängigkeiten zu externen Projekten automatisch zu prüfen und schnell zu reagieren, falls Schwachstellen von Drittanbieter-Komponenten auftreten.

In diesen Vortrag wird auf die Vor- und Nachteile von SBOMs eingegangen. Es wird ein Überblick über Formate, Tools und Einsatzmöglichkeiten von SBOMs gegeben. Denn ein richtig eingesetztes SBOM-Management kann helfen, Schwachstellen zu monitoren und frühzeitig zu erkennen.

Im Mai 2021 veröffentlichte die US-Regierung eine Anordnung zur nationalen Cybersicherheit. Darin wird u.a. gefordert, dass für jedes Softwareprodukt, das der US-Regierung zur Verfügung gestellt wird, eine SBOM mitzuliefern sei. Daher ist zu erwarten, dass das Thema SBOM in den kommenden Jahren stark an Bedeutung gewinnen wird.

Vorkenntnisse

Kenntnisse in der Softwareentwicklung oder Softwarearchitektur

Lernziele

Verständnis von dem Konzept SBOM,
Überblick über Formate, Tools und Einsatzmöglichkeiten,
Praktischer Einsatz von SBOMs.

Speaker

Mehmet Kus ist Geschäftsführer der OTARIS Interactive Services GmbH und berät Unternehmen und öffentliche Einrichtungen beim Informationssicherheitsmanagement und bei der Umsetzung von Sicherheitsarchitekturen und SSDLC-Prozessen.

Jetzt Tickets sichern

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden