Supply-Chain-Angriffe auf Open-Source-Ökosysteme - Überblick und Gegenmaßnahmen

Angreifer versuchen zunehmend, die allgegenwärtige Verwendung von Open-Source Software während der Softwareentwicklung zu missbrauchen, um Schadcode zu verbreiten. Beispiele sind Techniken wie Typosquatting oder die Übernahme von Maintainer Accounts.

Dieser Vortrag präsentiert ausgewählte Beispiele und einen umfassenden Überblick über bisher bekannte Angriffsvektoren auf Open-Source-basierte Softwareentwicklung.

Darüber hinaus werden verschiedene Sicherheitsmechanismen vorgestellt, mit denen das Risiko gemindert werden kann, schadhaften Code zu konsumieren.

Speaker

 

Henrik Plate
Henrik Plate arbeitet seit 2007 fuer SAP Security Research im Bereich Application Security. Seit 2013 beschäftigt er sich in diesem Rahmen mit der sicheren Verwendung von Open-Source-Komponenten. Er besitzt ein Diplom der Universität Mannheim im Fach Wirtschaftsinformatik.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden