Kettenregeln

Supply Chain Security: ein Ausweg aus der Dependency-Hölle

In der Softwareentwicklung bedient man sich heute zahlreicher Bibliotheken, teilweise aus Open Source Software, teilweise von Zulieferern. Während des Betriebs und der Weiterentwicklung der Software wird es aber immer schwieriger, die große Zahl direkter und indirekter Abhängigkeiten zu überblicken und auf einem aktuellen Stand zu halten.

Christian Kühn (dmTECH) zeigt in seinem Vortrag, wie man automatisiert Transparenz über bekannte Schwachstellen in den verwendeten Bibliotheken sowohl im Entwicklungsteam als auch in der zentralen Sicherheitsorganisation herstellen kann. Formate wie SBOM und Tools wie OWASP Dependency Check und Dependency Track können hier eine große Hilfe sein. Er demonstriert, wie man mit Hilfe des Renovate Frameworks den Patch-Prozess automatisieren kann, um jederzeit einen aktuellen Stand zu haben und schneller auf Updates reagieren zu können.

Im Anschluss gibt es wie immer Gelegenheit zum fachlichen und persönlichen Austausch beim "Buffet- Networking".

Die Anmeldung und weitere Informationen gibt es auf der Webseite der KA-IT-Si.