OWASP-Stammtisch Hamburg am 19.3.2024: „Software-Supply-Chain Security in Practice“

24 views
Skip to first unread message

Dirk Wetter

unread,
Mar 4, 2024, 4:03:34 AMMar 4
to germany...@owasp.org
Moin!


Im März hat der Hamburger Stammtisch Stephan Kaps als Speaker eigeladen. Er ist engagiert in der Java User Group Bonn und arbeitet für eine Bundesbehörde. Er hatte einen ähnlichen Vortrag beim letzten German OWASP Day gehalten.


Zu Gast sind wir wieder zentral bei Check24, am Anfang der Außenalster (Nähe Hotel Atlantic) In Fußmarschentfernung vom Hauptbahnhof.
Aus planungstechnischen Gründen unseres Hosts sag mir bitte per E-Mail oder bei Meetup (https://www.meetup.com/owasp-hamburg-stammtisch/events/299235247/_ kurz Bescheid, wenn du dazustoßen möchtest.


Eckpunkte
---------
Titel: „Software-Supply-Chain Security in Practice“
Sprecher: Stephan Kaps
Lokation: Check24, An der Alster 64, 20099 Hamburg
Start: 19.3.2024, Einlass ab 18:30 Uhr, Start 19:00 Uhr . Bitte pünktlich sein!
Networking danach: TBD



Abstract
--------
Schwachstellen in Bibliotheken sorgen spätestens seit Log4J aus Dezember 2021 regelmäßig für Überstunden in IT-Abteilungen. Doch was haben wir daraus gelernt? Haben wir Erkenntnisse gewonnen oder Maßnahmen ergriffen, um bei der nächsten Zero-Day Vulnerability effizienter agieren zu können? Können wir schneller herausfinden, in welchen Produkten eine Bibliothek in einer bestimmten Version verwendet wird (SBOM)?

In diesem Vortrag zeige ich euch, wie ihr einen Beipackzettel für eure Software erstellen könnt und diese Aktion in euren Build- oder Deploy-Prozess integriert (DevSecOps). Darüber hinaus stelle ich ein Open-Source Werkzeug vor, um diese Infos aus diversen Produkten an einer zentralen Stelle auf Verwundbarkeiten hin zu überprüfen und wie ein solches Tool bei der kontinuierlichen Software Composition Analysis (SCA) unterstützt, um Risiken in der Software Supply Chain frühzeitig zu identifizieren.

Zusätzlich werde ich zeigen, welche Maßnahmen noch sinnvoll und notwendig sind, um eine sichere Software-Supply-Chain zu etablieren: vom ersten Commit bis zum Deployment in Produktion.



Generelles zum OWASP-Stammtisch
-------------------------------
Bei unseren offenen Treffen geht es um Software und deren Sicherheit im Internet und/oder IT-Security allgemein. Hier treffen sich Menschen, die sich beruflich oder privat mit IT-Sicherheit beschäftigen: Entwickler, Manager, „Pentester“ und alle an (Web)sicherheit interessierte. Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch, Technikschnack und um's Netzwerken. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Ihr seid herzlich willkommen, euren Kollegen oder Bekannten einen Hinweis auf unsere Treffen weiterzuleiten. Alle Treffen sind frei, für jeden offen und kostenlos.


Schönen Gruß, Björn / Dirk




--
OWASP Volunteer
Send me encrypted mails (Key ID 0x4D9CA7F2E2FA20B3)

Dirk Wetter

unread,
Mar 18, 2024, 6:35:27 AMMar 18
to germany...@owasp.org
Moin *,

das wäre morgen. Laut letzter Info hat Stephan Folien für ne Ecke mehr als 45 Minuten
mitgebracht. Gibt auch was fur den Magen, für das leibliche Wohl ist gesorgt!


Schönen Gruß 🖖
Reply all
Reply to author
Forward
0 new messages