Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Zurück

Software Supply Chain Security: Risiken erkennen, bewerten und managen

Workshop am Dienstag, 4. Oktober, ca. 10:00–18:00 Uhr, in Karlsruhe

Die Software Supply Chain ist meist komplex: Open-Source-Bibliotheken, Frameworks, Cloud-Stacks, Apps, IoT-Firmware, DevOps Tools ... Diese komplexe Supply Chain vergrößert die Angriffsoberfläche und damit auch die Risiken für Betreiber und Hersteller.

2021 haben Angriffe auf Software Supply Chains um ca. 650 Prozent zugenommen – Solarwinds/Orion ist nur ein prominentes Beispiel zahlreicher Angriffe.

In diesem Workshop betrachten wir Softwarearchitekturen und erlernen Methoden zum Risiko-Monitoring und -Management.

Vorkenntnisse

Die Teilnehmer sollten Erfahrung in Systemdesign, Web Application Architecture und CI/CD-Pipelines mitbringen.

Lernziele

Die Teilnehmer kennen nach dem Workshop:

  • die Prinzipien der Software-Lieferkette
  • Angriffsflächen, Angriffstechniken und Bedrohungslandschaft der Software-Lieferkette
  • Designprinzipien einer sicheren Software Supply Chain

Agenda

Ab 9 Uhr: Registrierung und Begrüßungskaffee
10:00 - 12:30 Uhr: Einführung, Software Supply Chain, Angriffstechniken, Anatomie eines Supply-Chain-Angriffs
12:30 - 13:30 Uhr: Mittagspause
13:30 - 15:00 Uhr: Beispiel für einen Angriff auf die Lieferkette, Einteilung in Gruppen
15.00 - 15:15 Uhr: 1. Kaffeepause
15:15 - 16:15 Uhr: Arbeiten in der Gruppe, um eine sichere Software-Lieferkette zu entwerfen
16.15 - 16:30 Uhr: 2. Kaffeepause
16:45 - 18:00 Uhr: Jede Gruppe präsentiert ihre Lösung
ca. 18 Uhr: Ende

 

Technische Anforderungen

Bringen Sie einen eigenen Laptop mit.

Speaker

 

Rohit Bohara
Rohit Bohara hat umfassende internationale Erfahrungen im Bereich industrieller Cybersecurity durch seine F&E-Positionen in der Embedded-Entwicklung für Konzerne wie LG und AMD. Rohit Bohara absolvierte seinen M.Sc. an der Universität Stuttgart. Er ist CTO bei asvin.io und bringt langjährige Erfahrung in der Entwicklung von Embedded-Systemen und Blockchain-Anwendungen ein. Rohit ist aktiv engagiert als Forscher in internationalen und nationalen Forschungsprojekten im Bereich Cybersicherheit.

 

Jetzt Tickets sichern

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden