Einstellungen

Wir respektieren Ihr Recht auf Privatsphäre. Sie können sich dafür entscheiden, einige Arten von Cookies nicht zuzulassen. Ihre Cookie-Einstellungen gelten für unsere gesamte Website.

 

Wir verwenden Cookies auf unserer Website, um unseren Datenverkehr zu analysieren und damit ihre Usererfahrung zu verbessern. Diese Cookies sind aber nicht notwendig, um unsere Seiten korrekt abzurufen.  Datenschutzerklärung.

Zurück

Supply-Chain-Angriffe auf Open-Source-Ökosysteme - Überblick und Gegenmaßnahmen

Angreifer versuchen zunehmend, die allgegenwärtige Verwendung von Open-Source Software während der Softwareentwicklung zu missbrauchen, um Schadcode zu verbreiten. Beispiele sind Techniken wie Typosquatting oder die Übernahme von Maintainer Accounts.

Dieser Vortrag präsentiert ausgewählte Beispiele und einen umfassenden Überblick über bisher bekannte Angriffsvektoren auf Open-Source-basierte Softwareentwicklung.

Darüber hinaus werden verschiedene Sicherheitsmechanismen vorgestellt, mit denen das Risiko gemindert werden kann, schadhaften Code zu konsumieren.

Speaker

 

Henrik Plate
Henrik Plate arbeitet seit 2007 fuer SAP Security Research im Bereich Application Security. Seit 2013 beschäftigt er sich in diesem Rahmen mit der sicheren Verwendung von Open-Source-Komponenten. Er besitzt ein Diplom der Universität Mannheim im Fach Wirtschaftsinformatik.

 

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden