Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Mission „Moderne Softwareentwicklung“ – Sicher durch das Open-Source-Universum

Open-Source-Bibliotheken sind in der modernen, agilen Softwareentwicklung nicht mehr wegzudenken. Doch Sicherheitslücken und Schwachstellen wie z.B. „Log4Shell“ oder „Spring4Shell“ bergen nicht nur Risiken, sondern können auch nachhaltige Schäden mit sich bringen.

Ein Grund mehr, jede Anwendungskomponente auf potenzielle Sicherheitslücken zu prüfen. Regelmäßige Scans und Updates von Open-Source-Bibliotheken sind aber oft zeitaufwändig und gehen zu Lasten der Produktivität. Für Entwickler stellt sich daher schnell die Frage, was priorisiert werden soll: Schnelligkeit oder Sicherheit?

Auf unserer Mission „Moderne Softwareentwicklung“ nehmen wir Sie mit auf eine Reise durch das Open-Source-Universum. Wir zeigen Ihnen, wie Sie jeden einzelnen Schritt Ihrer eigenen Softwareentwicklungs-Mission inklusive Open-Source-Kompontenten sicher gestalten können – ohne dabei auf Geschwindigkeit und Produktivität zu verzichten.

Wie beginnen unsere Mission mit der Erforschungsphase: Hier schauen wir uns zuerst einmal genauer an, worauf bei der Wahl der entsprechenden Open-Source-Bibliotheken zu achten ist und welche Anforderungen die Komponenten unbedingt erfüllen sollten.

In der folgenden Konstruktionsphase müssen die ausgewählten Open-Source-Komponenten nicht nur zusammengefügt, sondern auch ausführlich getestet werden, bevor der Startschuss fallen kann – und das v.a. auch hinsichtlich Sicherheit und Compliance. Erfahren Sie, welche Rolle hierbei automatisierte Security-Scans spielen, um Qualität und Sicherheit nicht gegen Zeit und Produktivität eintauschen zu müssen.

So, nun kann der Startschuss fallen und der große Launch steht an. Aber wie sicherstellen, dass unsere Mission auch ohne Komplikationen verläuft? Wie können wir durch kontinuierliche Sicherheits-Checks die verbauten Open-Source-Komponenten stetig auf neu bekannt gewordene Schwachstellen überprüfen?

Wir zeigen Ihen, wie Sie hier denn Wettlauf gegen die Zeit souverän meistern können. Denn im Falle einer Sicherheitsgefährdung muss schnellstmöglich reagiert werden, um folgenschwere Schäden zu vermeiden.

Haben wir Sie neugierig gemacht? Dann kommen Sie mit uns auf eine spannende Reise und erleben Sie, wie Sie in der modernen Softwareentwicklung Ihre eigene Mission durch das Open-Source-Universum sicher gestalten können!

Wir freuen uns auf eine gemeinsame Mission mit Ihnen!

Speaker

 

Jan Wienand
Jan Wienand betreut als Security PreSales Consultant bei CyberRes – a Micro Focus Line of Business – sowohl Enterprise-Kunden als auch kleine und mittelständische Unternehmen aus der DACH-Region bei spannenden Applikationssicherheitsprojekten. Jan verfügt über ein fundiertes technisches Know-how im Bereich Application Security und ist für Unternehmen jeglicher Größer ein kompetenter technischer Ansprechpartner, wenn es um die Implementierung von DevSecOps-Prozessen im Unternehmen geht.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden