ConSol ist erneut auf der OOP Konferenz für Software-Architektur in München vertreten. Vom 3.-7. Februar 2025 finden hier technische Experten, (Projekt-)Manager und Führungskräfte die ideale Plattform für einen 360°-Überblick über modernes Software-Engineering.
Im Rahmen der Konferenz bietet ConSol Insights zu aktuellen Trendthemen.
Am dritten Konferenztag geht ConSol Speaker Dr. Marco Bungart in seinem Talk "Wie gut kennen wir unsere Software" der Frage nach, wie sich Sicherheitslücken in Abhängigkeiten proaktiv vermeiden lassen.
Termin: Mittwoch 05.02,2025, 14:30-15:30 Uhr
Inhalt der Session:
Software verwendet meist quelloffene Abhängigkeiten. In diese Abhängigkeiten können sich Sicherheitslücken einschleichen. Daher nutzen wir Werkzeuge, beispielsweise Nexus IQ Server, um Software auf bekannte Sicherheitslücken zu scannen.
Im März 2024 wurde eine mögliche Hintertür in der XZ-Bibliothek gefunden. Solche Lücken sind meist außerhalb unseres Quellcodes, aber stellen ein immenses Risiko dar.
Hier kommen Software Bill of Materials (SBOMs) als Standard ins Spiel. Sie spezifizieren, wie genutzte Softwarebibliotheken in einem maschinenlesbaren Format sowohl für Software als auch für Betriebssysteme beschrieben werden können.
Wir schauen uns in diesem Vortrag an, was SBOMs sind und wie wir sie generieren und nutzen können. Darüber hinaus schauen wir uns Tools an, mit denen wir SBOMs auswerten können.
Wir freuen uns auf Euch!