Spätestens seit Log4j ist weithin bekannt: Schwachstellen in der eigenen Software muss man nicht selbst programmiert haben. Sicherheitslücken können sowohl in vermeintlich zuverlässiger Third-Party-Software als auch in Entwicklungs- und CI/CD-Tools stecken. Im schlimmsten Fall bringen externe Pakete mutwilligen Schadcode mit.
Lernen Sie auf diesem Heise-Thementag, wie Sie Schwachstellen in Ihrer Software Supply Chain aufspüren und möglichst schon im Vorfeld vermeiden. Erkennen und minimieren Sie die Risiken!
Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?