Spätestens seit Log4j ist weithin bekannt: Schwachstellen in der eigenen Software muss man nicht selbst programmiert haben. Sicherheitslücken können sowohl in vermeintlich zuverlässiger Third-Party-Software als auch in Entwicklungs- und CI/CD-Tools stecken. Im schlimmsten Fall bringen externe Pakete mutwilligen Schadcode mit.

Lernen Sie auf diesem Heise-Thementag, wie Sie Schwachstellen in Ihrer Software Supply Chain aufspüren und möglichst schon im Vorfeld vermeiden. Erkennen und minimieren Sie die Risiken!

Henrik Plate

Henrik Plate

SAP

Achim Brucker

Achim Brucker

Universität Exeter, UK

Stefan Walluhn

Stefan Walluhn

about source

 

Programm am 26. April 2022 Programm als PDF

09:00 - 09:15

Begrüßung

09:15 - 09:45

Software-Supply-Chain-Sicherheit: Mehr als log4j und Solarwinds

Achim Brucker
  Universität Exeter, UK

10:00 - 10:45

Supply-Chain-Angriffe auf Open-Source-Ökosysteme - Überblick und Gegenmaßnahmen

Henrik Plate
  SAP

10:45 - 11:15

Kaffeepause

11:15 - 12:00

Docker: Security-Desaster (und was wir daraus lernen können)

Stefan Walluhn
  about source

12:15 - 12:30

Richtig vorbereiten, um gut reagieren zu können, wenn es brennt

Achim Brucker
  Universität Exeter, UK

12:30 - 13:15

Panel

Mark Thomas & Pete Allor & Frank Fischer
  Apache, Red Hat, Snyk


nach oben


So nehmen Sie an unseren Online-Veranstaltungen teil:


  • Sie benötigen nur Ihren Browser, keine Zusatzsoftware
  • Verfolgen Sie Vorträge im Livestream
  • Stellen Sie Fragen und diskutieren Sie per Text- und Videochat
  • Treffen Sie sich mit Teilnehmerinnen und Teilnehmern in virtuellen Räumen – zum Fachsimpeln, Netzwerken und zum Small Talk
  • Nutzen Sie Slides und anderes Präsentationsmaterial zur Vor- und Nachbereitung
  • Schauen Sie sich nach der Konferenz alle Vorträge in unserem Videoarchiv an
JETZT SPONSOR WERDEN

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden