Security Podcast

Software Supply Chain Security

Finde das schwächste Glied in der Kette

May 23, 2022

Moderne Software besteht oft aus einer Kette von Abhängigkeiten. Deswegen ist sie nur so sicher wie ihr schwächstes Glied. Lisa und Christoph geben einen Überblick über die Probleme, schauen sich die aktuell spektakulärsten Vorfälle dazu an und zeigen, wie wir uns schützen können.

Listen to other episodes

Shownotes & Links

NIST, MITRE und CNCF über Supply Chain Security.

Aktuelle und spektakuläre Fälle:

Psychic Signatures in Java

CNCFs Sammlung von Supply Chain Kompromittierungen

Informationen über die SBOM

npm audit & trivy

Ken Thompson: “Reflections on Trusting Trust”

Go über Supply Chain Security

Der INNOQ Podcast zu Go

Feedback

Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].

TAGS

Lisa Maria Moritz Alumna

Lisa worked as Senior Consultant at INNOQ until July 2023. Her main topics are web-architectures and programming in Java and JavaScript. She does frontend as well as backend-tasks. Besides programming and designing architectures, she does sketchnoting. Since June 2020 she creates sketchnotes for SoftwareArchitektur im Stream on a regular base. Occasionally she is in front of the camera as a guest or interviewer.

Christoph Iserlohn Senior Consultant

Christoph Iserlohn is a senior consultant at INNOQ. He has many years of experience in the development and architecture of distributed systems. His main focus is on the topics of scalability, availability, and security.