Software-Supply-Chain-Security - Mehr als nur Tooling und Package-Management

Software-Supply-Chain-Security ist ein Thema, das immer mehr an Bedeutung gewinnt. Leider wird es häufig auf 3rd-Party-Software, Package-Management und Tooling zum Aufspüren von bekannten Sicherheitslücken verkürzt.

Zweifellos sind diese wichtigen Bestandteile der Software-Supply-Chain-Security, dennoch verbergen sich noch eine Menge weitere, ebenso wichtige Aspekte hinter einer sicheren Software-Supply-Chain: von kulturellen, psychologischen und soziotechnischen Facetten über vertrauenswürdige Quellen, Builds und Tools sowie Standards und Maßnahmen.

Lernen Sie in diesem Vortrag das volle Spektrum der Software-Supply-Chain-Security kennen.

Lernziele

Nach dem Vortrag sollten die Teilnehmer:innen eine Vorstellung davon haben, was alles zur Software-Supply-Chain-Security gehört, und wie sie diese in ihren Projekten berücksichtigen können.

Date

2024-03-06

Time

09:45 - 10:30

Conference / Event

// heise devSec( )

Venue

Hannover Congress Centrum HCC, Hannover