Zurück

Cryptography Bill of Materials (CBOM) im Rahmen des Schwachstellenmanagements einsetzen

Schwachstellen in Krypto-Bibliotheken wie OpenSSL und Mbed TLS sind an der Tagesordnung. Im Rahmen des Schwachstellenmanagements ist es schwierig zu erkennen, ob ein Produkt von einer Schwachstelle betroffen ist oder nicht, da die aus der Bibliothek verwendeten Funktionen meist nicht klar dokumentiert sind.

Mit einer CBOM lässt sich dokumentieren, welche Funktionen genutzt werden, sodass eine schnelle Beurteilung ohne Blick in den Code möglich wird.

Vorkenntnisse

Verwendung einer SBOM
grundlegende Kenntnisse von Kryptografie

Lernziele

Einsatz einer CBOM zur Optimierung des Schwachstellenmanagements

Speaker

Frank Eberle ist Product Security Manager und Fachverantwortlicher für Produkt-Security im Bereich der Produktentwicklung.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden