Security Podcast

Software Supply Chain Security

Finde das schwächste Glied in der Kette

Moderne Software besteht oft aus einer Kette von Abhängigkeiten. Deswegen ist sie nur so sicher wie ihr schwächstes Glied. Lisa und Christoph geben einen Überblick über die Probleme, schauen sich die aktuell spektakulärsten Vorfälle dazu an und zeigen, wie wir uns schützen können.
Listen to other episodes

Shownotes & Links

NIST, MITRE und CNCF über Supply Chain Security.

Aktuelle und spektakuläre Fälle:

Psychic Signatures in Java

CNCFs Sammlung von Supply Chain Kompromittierungen

Informationen über die SBOM

npm audit & trivy

Ken Thompson: “Reflections on Trusting Trust”

Go über Supply Chain Security

Der INNOQ Podcast zu Go

Feedback

Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].

TAGS