Einstellungen

Wir respektieren Ihr Recht auf Privatsphäre. Sie können sich dafür entscheiden, einige Arten von Cookies nicht zuzulassen. Ihre Cookie-Einstellungen gelten für unsere gesamte Website.

 

Wir verwenden Cookies auf unserer Website, um unseren Datenverkehr zu analysieren und damit ihre Usererfahrung zu verbessern. Diese Cookies sind aber nicht notwendig, um unsere Seiten korrekt abzurufen.  Datenschutzerklärung.

Software Bill of Materials – Grundlage für das Management von CVE

Deutsch
Dieser Vortrag wird auf Deutsch gehalten. / This Talk will be held in German.

Moderne Software besteht nicht nur aus dem von uns Entwicklerinnen und Entwicklern erstellten Code. Wir nutzen auch Frameworks und Libraries. Und für das Deployment kommen Docker Images zum Einsatz. In all diesen Komponenten können Fehler und Sicherheitslücken enthalten sein.

Um dabei nicht den Überblick zu verlieren, benötigen wir eine Übersicht aller von uns eingesetzten Komponenten. In den letzten Jahren haben sich dafür die sogenannten Software Bill of Materials (SBOMs) durchgesetzt. In einem definierten Format sind darin alle Bibliotheken und Abhängigkeiten meiner Software aufgeführt.

In diesem Vortrag stelle ich das Konzept der SBOMs vor und zeige, wie sie mir bei der Wartung meiner Software helfen – insbesondere beim Erkennen und Beheben von CVEs

Grundlagen von CI/CD und dem Verwalten von Abhängigkeiten.

Teilnehmende lernen

  • das grundlegende Konzept von SBOMs kennen,
  • wie sich SBOMS erstellen und in der Praxis nutzen lassen und
  • wie sie beim Erkennen und Beheben von CVEs helfen.

Sebastian Hempel
Sebastian Hempel
ist selbständiger IT-Consultant und Trainer aus dem Fichtelgebirge. Seit 2003 unterstützt er Kunden bei der Entwicklung und dem Betrieb von Enterprise-Anwendungen. Seine Schwerpunkte liegen dabei bei Java EE auf Linux-Systemen. In Projekten übernimmt er gerne die Konzeption und den Aufbau der Entwicklungs- und Build-Umgebung.

CLC-Newsletter

Du möchtest über die CLC auf dem Laufenden gehalten werden?

Anmelden