Zurück

Best Practices für Software Supply Chain Security

In diesem Vortrag untersuchen wir die Integration von Best Practices aus Quellen wie OWASP, NIST und SLSA in DevSecOps, um die Software Supply Chain Security effektiv zu stärken. Durch die Analyse der Schnittmengen und den Einbezug praktischer Erfahrungen identifizieren wir essenzielle Praktiken.

Wir diskutieren den Einsatz von automatisierten Sicherheitswerkzeugen, Compliance-Anforderungen und Strategien zur Risikominimierung, um Teilnehmern praxisnahe Lösungen und verbesserte Implementierungsstrategien zu bieten.

Vorkenntnisse

Grundverständnis von Softwareentwicklungsprozessen
Vertrautheit mit DevOps-Prinzipien
Grundlagen der Cybersecurity und Risikobewertung
Ein Interesse an der Verbesserung von Softwareentwicklungs- und Sicherheitspraktiken

Lernziele

Teilnehmer lernen, wie sie Best Practices aus Quellen wie OWASP, NIST und SLSA effektiv in DevSecOps integrieren, um die Software Supply Chain Security zu stärken. Es werden Methoden zur Umsetzung dieser Praktiken vermittelt sowie zur Implementierung von Compliance-Strategien und proaktiven Sicherheitsmaßnahmen.

Speaker

Marcus Blankenburg ist ein Secure Software Engineer, Cybersecurity Solution Architect und leitet das Programm zur Sicheren Softwareentwicklung in der Eviden Deutschland. Er leitet Kundenworkshops und Schulungen und ist das dritte Mal als Sprecher auf der heise devSec().

Jetzt Tickets sichern