Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security
Am 26. April beschäftigt sich eine halbtägige Online-Veranstaltung mit Schwachstellen in der Software Supply Chain und passenden Maßnahmen zum Absichern.
Die Entwicklerkonferenz heise devSec findet im Herbst dieses Jahres wieder vor Ort statt. Vor der Konferenz in Karlsruhe richten die Veranstalter heise Developer, heise Security und dpunkt.verlag im FrĂĽhjahr Online-Veranstaltungen zu spezifischen Themen rund um sichere Softwareentwicklung aus. Den Auftakt macht der Thementag zu Supply Chain Security am 26. April. Am 18. Mai folgt ein Webinar zu Threat Modeling.
Angriffsziel Software Supply Chain
Zu den prominentesten Fällen für die Verwundbarkeit der Software-Lieferkette gehören Log4j und Solarwinds. Doch daneben gibt es zahlreiche weitere Schwachstellen und gezielte Angriffe. Fremden Code im Auge zu behalten ist deutlich schwieriger als eigene Software abzusichern. Daher gilt es, die mit der Einbindung von fremdem Code verbundenen Risiken von Anfang an im Auge zu haben.
Das Programm der halbtägigen Veranstaltung bietet folgende Vorträge:
- Software-Supply-Chain-Sicherheit: Mehr als log4j und Solarwinds
- Supply-Chain-Angriffe auf Open-Source-Ökosysteme – Überblick und Gegenmaßnahmen
- Docker: Security-Desaster (und was wir daraus lernen können)
- Richtig vorbereiten, um gut reagieren zu können, wenn es brennt
Im abschlieĂźenden Panel diskutieren die Speaker und weitere Security-Profis ĂĽber die Gefahren fĂĽr die Software Supply Chain, die jĂĽngsten Entwicklungen und die daraus gezogenen Lehren.
Bis zum 4. April sind die Tickets zum Frühbucherpreis von 149 Euro (alle Preise zzgl. MwSt.) erhältlich, und anschließend kosten sie 199 Euro.
Wer über den Verlauf der heise devSec informiert werden möchte, kann sich für den Newsletter eintragen oder den Veranstaltern auf Twitter folgen – der Hashtag lautet dieses Jahr #devSec22.
(rme)
