Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!

Software Bill of Materials – Grundlage für das Management von CVE

Moderne Software besteht nicht nur aus dem von uns Entwicklerinnen und Entwicklern erstellten Code. Wir nutzen auch Frameworks und Libraries. Und für das Deployment kommen Docker Images zum Einsatz. In all diesen Komponenten können Fehler und Sicherheitslücken enthalten sein.

Um dabei nicht den Überblick zu verlieren, benötigen wir eine Übersicht aller von uns eingesetzten Komponenten. In den letzten Jahren haben sich dafür die sogenannten Software Bill of Materials (SBOMs) durchgesetzt. In einem definierten Format sind darin alle Bibliotheken und Abhängigkeiten meiner Software aufgeführt.

In diesem Vortrag stelle ich das Konzept der SBOMs vor und zeige, wie sie mir bei der Wartung meiner Software helfen – insbesondere beim Erkennen und Beheben von CVEs

Vorkenntnisse

Grundlagen von CI/CD und dem Verwalten von Abhängigkeiten.

Lernziele

Teilnehmende lernen

  • das grundlegende Konzept von SBOMs kennen,
  • wie sich SBOMS erstellen und in der Praxis nutzen lassen und
  • wie sie beim Erkennen und Beheben von CVEs helfen.

Speaker

 

Sebastian Hempel
Sebastian Hempel ist selbständiger IT-Consultant und Trainer aus dem Fichtelgebirge. Seit 2003 unterstützt er Kunden bei der Entwicklung und dem Betrieb von Enterprise-Anwendungen. Seine Schwerpunkte liegen dabei bei Java EE auf Linux-Systemen. In Projekten übernimmt er gerne die Konzeption und den Aufbau der Entwicklungs- und Build-Umgebung.

CLC-Newsletter

Sie möchten über die Continuous Lifecycle und die ContainerConf auf dem Laufenden gehalten werden?

 

Anmelden