SOFTWARE SUPPLY CHAIN SECURITY: RISIKEN ERKENNEN, BEWERTEN UND MANAGEN
Am Dienstag, 4. Oktober (ca. 10:00–18:00 Uhr, in Karlsruhe) haben Sie die Chance an einem Workshop mit unserem CTO Rohit Bohara teilzunehmen.
Die Software Supply Chain ist meist komplex: Open-Source-Bibliotheken, Frameworks, Cloud-Stacks, Apps, IoT-Firmware, DevOps Tools … Diese komplexe Supply Chain vergrößert die Angriffsoberfläche und damit auch die Risiken für Betreiber und Hersteller.
2021 haben Angriffe auf Software Supply Chains um ca. 650 Prozent zugenommen – Solarwinds/Orion ist nur ein prominentes Beispiel zahlreicher Angriffe.
In diesem Workshop betrachten wir Softwarearchitekturen und erlernen Methoden zum Risiko-Monitoring und -Management.
VORKENNTNISSE
Die Teilnehmer sollten Erfahrung in Systemdesign, Web Application Architecture und CI/CD-Pipelines mitbringen.
LERNZIELE
Die Teilnehmer kennen nach dem Workshop:
die Prinzipien der Software-Lieferkette
Angriffsflächen, Angriffstechniken und Bedrohungslandschaft der Software-Lieferkette
Designprinzipien einer sicheren Software Supply Chain
Die Anmeldung erfolgt über die Event-Seite der Heise devSec 2022:
