Software Supply Chain - Worum geht es da eigentlich?

Shownotes

In dieser Folge wollen wir einen Überblick über die vielfältigen Themen der Software Supply Chain geben und unseren Zugang zum Thema aus Sicht eines Software- oder Plattform-Engineers diskutieren.

Ob SBOM, OWASP, SCA, SAST oder DAST - wir klären in dieser Folge die zahlreichen Akronyme und Begriffsdefinitionen und besprechen, warum man sich mit diesen Konzepten auseinandersetzen sollte und welche Technologien hilfreich sein könnten.

Zusätzlich wollen wir auch den Security Aspekt der Software Supply Chain nicht unbeleuchtet lassen und betrachten wie Sicherheitslücken wie Log4Shell durch SBOMs schneller aufgefunden und Umgebungen durch DORA und NIS2 reguliert werden können.

Bei Feedback, Anregungen oder Themenvorschlägen meldet euch gern per E-Mail an podcast@sva.de

Linux Foundation: A Common Software Package Data Exchange Format:
http://www.static.linuxfound.org/sites/default/files/lf_foss_compliance_spdx.pdf

Awesome-SBOM: https://github.com/awesomeSBOM/awesome-sbom

CycloneDX: https://cyclonedx.org/capabilities/

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.