Wie gut kennen wir unsere Software?
Software verwendet meist quelloffene Abhängigkeiten. In diese Abhängigkeiten können sich Sicherheitslücken einschleichen. Daher nutzen wir Werkzeuge, beispielsweise Nexus IQ Server, um Software auf bekannte Sicherheitslücken zu scannen.
Im März 2024 wurde eine mögliche Hintertür in der XZ-Bibliothek gefunden. Solche Lücken sind meist außerhalb unseres Quellcodes, aber stellen ein immenses Risiko dar.
Hier kommen Software Bill of Materials (SBOMs) als Standard ins Spiel. Sie spezifizieren, wie genutzte Softwarebibliotheken in einem maschinenlesbaren Format sowohl für Software als auch für Betriebssysteme beschrieben werden können.
Wir schauen uns in diesem Vortrag an, was SBOMs sind und wie wir sie generieren und nutzen können. Darüber hinaus schauen wir uns Tools an, mit denen wir SBOMs auswerten können.
Zielpublikum: Architekten, Entwickler, Entscheider
Voraussetzungen: Projekterfahrung, Risk Management
Schwierigkeitsgrad: Advanced
Dr. Marco Bungart arbeitet seit 2018 als Senior Software Engineer bei der ConSol GmbH.
Seine fachlichen Schwerpunkte sind Clean Architecture, Automatisierung, Quarkus und Applikationsmodernisierung.
Vortrag Teilen
