Security Podcast

Software Supply Chain Security

Finde das schwächste Glied in der Kette

23. Mai 2022

Moderne Software besteht oft aus einer Kette von Abhängigkeiten. Deswegen ist sie nur so sicher wie ihr schwächstes Glied. Lisa und Christoph geben einen Überblick über die Probleme, schauen sich die aktuell spektakulärsten Vorfälle dazu an und zeigen, wie wir uns schützen können.

Weitere Episoden anhören

Shownotes & Links

NIST, MITRE und CNCF über Supply Chain Security.

Aktuelle und spektakuläre Fälle:

Psychic Signatures in Java

CNCFs Sammlung von Supply Chain Kompromittierungen

Informationen über die SBOM

npm audit & trivy

Ken Thompson: „Reflections on Trusting Trust“

Go über Supply Chain Security

Der INNOQ Podcast zu Go

Feedback

Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].

Transkript

Transkript ausklappen / einklappen

Für diese Folge gibt es leider kein Transkript.

TAGS

Lisa Maria Moritz Alumna

Lisa arbeitete bis Juli 2023 als Senior Consultant bei INNOQ. Ihre Schwerpunkte liegen in Web-Architekturen und der Programmierung mit Java sowie JavaScript. Sie ist sowohl im Backend als auch im Frontend unterwegs. Neben der Programmierung und Konzipierung von Architekturen engagiert sie sich im Bereich Sketchnotes und macht seit Juni 2020 regelmäßig Sketchnotes für SoftwareArchitektur im Stream. Dort steht sie auch gelegentlich als Gast oder Interviewer vor der Kamera.

Christoph Iserlohn Senior Consultant

Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.