Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!

Cryptography Bill of Materials (CBOM) im Rahmen des Schwachstellenmanagements einsetzen

Schwachstellen in Krypto-Bibliotheken wie OpenSSL und Mbed TLS sind an der Tagesordnung. Im Rahmen des Schwachstellenmanagements ist es schwierig zu erkennen, ob ein Produkt von einer Schwachstelle betroffen ist oder nicht, da die aus der Bibliothek verwendeten Funktionen meist nicht klar dokumentiert sind.

Mit einer CBOM lässt sich dokumentieren, welche Funktionen genutzt werden, sodass eine schnelle Beurteilung ohne Blick in den Code möglich wird.

Vorkenntnisse

  • Verwendung einer SBOM
  • grundlegende Kenntnisse von Kryptografie

Lernziele

Einsatz einer CBOM zur Optimierung des Schwachstellenmanagements

Speaker

 


Frank Eberle ist Product Security Manager und Fachverantwortlicher für Produkt-Security im Bereich der Produktentwicklung.

Gold-Sponsoren

Checkmarx
Contrast Security
SuSe

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden