Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Cryptography Bill of Materials (CBOM) im Rahmen des Schwachstellenmanagements einsetzen

Schwachstellen in Krypto-Bibliotheken wie OpenSSL und Mbed TLS sind an der Tagesordnung. Im Rahmen des Schwachstellenmanagements ist es schwierig zu erkennen, ob ein Produkt von einer Schwachstelle betroffen ist oder nicht, da die aus der Bibliothek verwendeten Funktionen meist nicht klar dokumentiert sind.

Mit einer CBOM lässt sich dokumentieren, welche Funktionen genutzt werden, sodass eine schnelle Beurteilung ohne Blick in den Code möglich wird.

Vorkenntnisse

  • Verwendung einer SBOM
  • grundlegende Kenntnisse von Kryptografie

Lernziele

Einsatz einer CBOM zur Optimierung des Schwachstellenmanagements

Speaker

 

Frank Eberle
Frank Eberle ist Product Security Manager und Fachverantwortlicher für Produkt-Security im Bereich der Produktentwicklung.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden