Start Nachrichten Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security

Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security

12
0


Die Entwicklerkonferenz heise devSec findet im Herbst dieses Jahres wieder vor Ort statt. Vor der Konferenz in Karlsruhe richten die Veranstalter heise Developer, heise Security und dpunkt.verlag im Frühjahr Online-Veranstaltungen zu spezifischen Themen rund um sichere Softwareentwicklung aus. Den Auftakt macht der Thementag zu Supply Chain Security am 26. April. Am 18. Mai folgt ein Webinar zu Threat Modeling.

Zu den prominentesten Fällen für die Verwundbarkeit der Software-Lieferkette gehören Log4j und Solarwinds. Doch daneben gibt es zahlreiche weitere Schwachstellen und gezielte Angriffe. Fremden Code im Auge zu behalten ist deutlich schwieriger als eigene Software abzusichern. Daher gilt es, die mit der Einbindung von fremdem Code verbundenen Risiken von Anfang an im Auge zu haben.

Das Programm der halbtägigen Veranstaltung bietet folgende Vorträge:

  • Software-Supply-Chain-Sicherheit: Mehr als log4j und Solarwinds
  • Supply-Chain-Angriffe auf Open-Source-Ökosysteme – Überblick und Gegenmaßnahmen
  • Docker: Security-Desaster (und was wir daraus lernen können)
  • Richtig vorbereiten, um gut reagieren zu können, wenn es brennt

Im abschließenden Panel diskutieren die Speaker und weitere Security-Profis über die Gefahren für die Software Supply Chain, die jüngsten Entwicklungen und die daraus gezogenen Lehren.

Bis zum 4. April sind die Tickets zum Frühbucherpreis von 149 Euro (alle Preise zzgl. MwSt.) erhältlich, und anschließend kosten sie 199 Euro.

Wer über den Verlauf der heise devSec informiert werden möchte, kann sich für den Newsletter eintragen oder den Veranstaltern auf Twitter folgen – der Hashtag lautet dieses Jahr #devSec22.


(rme)

Zur Startseite





Quelle

Vorheriger ArtikelSchon wenig Alkohol kann das Gehirn verändern
Nächster ArtikelDie passwortlose Technologie ist der Schlüssel zur Reduzierung von Risiken und zur Verbesserung der Benutzererfahrung

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein