Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Software Supply Chain Resilience - SBOM und dann wie weiter?

Nicht erst seit Solarwinds sind Software-Supply-Chain-Angriffe ein Einfallsvektor für Angreifer. Der zunehmende Einsatz von Open-Source-Elementen in Softwareprojekten macht hier eine ausreichende Umsicht zwingend erforderlich. Und während eine SBOM hier einen guten Start bietet, so kann für die Resilienz gegen mögliche Angriffe einiges mehr getan werden.

Anhand von Angriffen und potenziellen Gefahren sowie Erfahrungen soll in diesem Beitrag gezeigt werden, welche Möglichkeiten zusätzlich existieren. Und am Ende steht die Frage im Raum: Kann man Open Source mit Open Source absichern?

Vorkenntnisse

Grundlegende Begriffe aus Softwareentwicklungs-Prozessen, so wie eine grundlegende Übersicht über CI/CD und DevSecOps sind hilfreich, aber nicht zwingend notwendig.

Lernziele

Eine Übersicht über die Gefahren die durch Software-Supply-Chain-Angriffe ausgehen, sowie Methoden und Werkzeuge, um diesen entgegen zu wirken

Speaker

 

Marcus Lahm
Marcus Lahm ist seit vier Jahren in der Atos Information Technology GmbH und dort als Senior Secure Application Engineer tätig. Er leitet das Programm zur sicheren Softwareentwicklung für die AMS AD Deutschland, hält Workshops für Entwickler und Entscheider in IT-Projekten sowie quartalsmäßig Vorträge über aktuelle relevante Themen aus dem Bereich sichere Softwareentwicklung.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden