Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern

Bevor die Entwicklerkonferenz heise devSec am 5. und 6. Oktober 2022 wieder vor Ort durchstartet, richten die Veranstalter heise Developer, heise Security und dpunkt.verlag im ersten Halbjahr zwei Online-Thementage aus. Den Auftakt macht der Tag zu Supply Chain Security am 26. April. Am 18. Mai folgt ein Webinar zu Threat Modeling.

Attraktives Angriffsziel

Log4j und Solarwinds haben gezeigt, wie verwundbar die Software-Supply-Chain ist. Doch daneben gibt es zahlreiche weitere Schwachstellen und gezielte Angriffe, die wahlweise die entwickelte Software oder die Developer-Workstations als Ziel haben. Fremden Code im Auge zu behalten ist deutlich schwieriger als eigene Software abzusichern. Daher gilt es, die mit der Einbindung von fremdem Code verbundenen Risiken von Anfang an im Auge zu behalten.

Das Programm der halbtägigen Veranstaltung bietet folgende Vorträge:

• Software-Supply-Chain-Sicherheit: Mehr als log4j und Solarwinds
• Supply-Chain-Angriffe auf Open-Source-Ökosysteme – Überblick und Gegenmaßnahmen
• Docker: Security-Desaster (und was wir daraus lernen können)
• Richtig vorbereiten, um gut reagieren zu können, wenn es brennt

Im abschließenden Panel diskutieren die Speaker und weitere Security-Profis über die Gefahren für die Software-Supply-Chain, die jüngsten Entwicklungen und die daraus gezogenen Lehren.

Noch bis zum 4. April 2022 sind die Tickets zum Frühbucherpreis von 149 Euro (alle Preise zzgl. MwSt.) erhältlich. Anschließend kosten sie 199 Euro.

Derweil ist der Call for Proposals zur Herbstkonferenz in Karlsruhe gestartet. Die Veranstalter suchen bis zum 1. Mai Vorträge und Workshops zu Themen rund um die sichere Softwareentwicklung.

Wer über den Verlauf der heise devSec informiert werden möchte, kann sich für den Newsletter eintragen oder den Veranstaltern auf Twitter folgen – der Hashtag lautet dieses Jahr #devSec22.

(rme)