Cyber Security Masterclass:
Supply Chain Security & Softwareentwicklung
This training is held in German language. What interests you most?
Choose 2 of the 4 Workshops and one as a reserve. We will put together your program for the morning and afternoon based on your selection.
DESCRIPTION
Abwehr von Software Supply Chain Attacks und die Zusammenarbeit von Sicherheitsabteilung und Softwareentwicklung
Dieser Teil des Trainings widmet sich dem Thema der immer größer werdenden Gefahr von Software Supply Chain Attacks. Bei deren Abwehr müssen Sicherheits- und Softwareentwicklungs-Abteilungen eng zusammenarbeiten. Zuerst wird Arthur Naefe aus der Fallpraxis der Corporate Trust berichten und einen Wrap-Up der letzten Angriffe (log4j, libxz, moveIT) aufzeigen. Dabei wird insbesondere die Relevanz von Software Supply Chain Attacks für state-sponsored threat actors (Solar Winds) beleuchtet.
Stefan Fleckenstein stellt mit der Nutzung von Open Source Vulnerability Management Tools und SBOMs wichtige Werkzeuge zur Abwehr solcher Angriffe vor. Johannes Geiger ordnet danach die Software Supply Chain Attacks in den Gesamtkontext der Sicherheit ein. Dafür stellt er eine Methode vor, um bedrohungsorientiert die Frage zu beantworten, wie viel Sicherheit man in einem IT-Projekt benötigt.
Dies alles wird anhand von interaktiver Demonstration konkreter Tools erarbeitet, sodass einer Umsetzung in der Unternehmenspraxis nichts im Weg steht.
