Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Best Practices für Software Supply Chain Security

In diesem Vortrag untersuchen wir die Integration von Best Practices aus Quellen wie OWASP, NIST und SLSA in DevSecOps, um die Software Supply Chain Security effektiv zu stärken. Durch die Analyse der Schnittmengen und den Einbezug praktischer Erfahrungen identifizieren wir essenzielle Praktiken.

Wir diskutieren den Einsatz von automatisierten Sicherheitswerkzeugen, Compliance-Anforderungen und Strategien zur Risikominimierung, um Teilnehmern praxisnahe Lösungen und verbesserte Implementierungsstrategien zu bieten.

Vorkenntnisse

  • Grundverständnis von Softwareentwicklungsprozessen
  • Vertrautheit mit DevOps-Prinzipien
  • Grundlagen der Cybersecurity und Risikobewertung
  • Ein Interesse an der Verbesserung von Softwareentwicklungs- und Sicherheitspraktiken

Lernziele

Teilnehmer lernen, wie sie Best Practices aus Quellen wie OWASP, NIST und SLSA effektiv in DevSecOps integrieren, um die Software Supply Chain Security zu stärken. Es werden Methoden zur Umsetzung dieser Praktiken vermittelt sowie zur Implementierung von Compliance-Strategien und proaktiven Sicherheitsmaßnahmen.

Speaker

 

Marcus Blankenburg
Marcus Blankenburg ist ein Secure Software Engineer, Cybersecurity Solution Architect und leitet das Programm zur Sicheren Softwareentwicklung in der Eviden Deutschland. Er leitet Kundenworkshops und Schulungen und ist das dritte Mal als Sprecher auf der heise devSec().

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden