Spätestens seit Log4j ist weithin bekannt: Schwachstellen in der eigenen Software muss man nicht selbst programmiert haben. Sicherheitslücken können sowohl in vermeintlich zuverlässiger Third-Party-Software als auch in Entwicklungs- und CI/CD-Tools stecken. Im schlimmsten Fall bringen externe Pakete mutwilligen Schadcode mit.

Lernen Sie auf diesem Heise-Thementag, wie Sie Schwachstellen in Ihrer Software Supply Chain aufspüren und möglichst schon im Vorfeld vermeiden. Erkennen und minimieren Sie die Risiken!

 

Programm am 26. April 2022 Programm als PDF

09:00 - 09:15

Begrüßung

09:15 - 09:45

Achim Brucker
  Universität Exeter, UK

10:45 - 11:15

Kaffeepause

11:15 - 12:00

12:15 - 12:30

12:30 - 13:15

Mark Thomas & Pete Allor & Frank Fischer
  Apache, Red Hat, Snyk





So nehmen Sie an unseren Online-Veranstaltungen teil:


  • Sie benötigen nur Ihren Browser, keine Zusatzsoftware
  • Verfolgen Sie Vorträge im Livestream
  • Stellen Sie Fragen und diskutieren Sie per Text- und Videochat
  • Treffen Sie sich mit Teilnehmerinnen und Teilnehmern in virtuellen Räumen – zum Fachsimpeln, Netzwerken und zum Small Talk
  • Nutzen Sie Slides und anderes Präsentationsmaterial zur Vor- und Nachbereitung
  • Schauen Sie sich nach der Konferenz alle Vorträge in unserem Videoarchiv an

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden