Sign up to save your podcasts
Or
Share Software Supply Chain - Worum geht es da eigentlich?
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Software Supply Chain - Worum geht es da eigentlich?
Software Supply Chain, SBOM, OWASP, SCA, SAST & DAST uvm.
In dieser Folge wollen wir einen Überblick über die vielfältigen Themen der Software Supply Chain geben und unseren Zugang zum Thema aus Sicht eines Software- oder Plattform-Engineers diskutieren.
Ob SBOM, OWASP, SCA, SAST oder DAST - wir klären in dieser Folge die zahlreichen Akronyme und Begriffsdefinitionen und besprechen, warum man sich mit diesen Konzepten auseinandersetzen sollte und welche Technologien hilfreich sein könnten.
Zusätzlich wollen wir auch den Security Aspekt der Software Supply Chain nicht unbeleuchtet lassen und betrachten wie Sicherheitslücken wie Log4Shell durch SBOMs schneller aufgefunden und Umgebungen durch DORA und NIS2 reguliert werden können.
Bei Feedback, Anregungen oder Themenvorschlägen meldet euch gern per E-Mail an [email protected]
Linux Foundation: A Common Software Package Data Exchange Format:
http://www.static.linuxfound.org/sites/default/files/lf_foss_compliance_spdx.pdf
Awesome-SBOM:
https://github.com/awesomeSBOM/awesome-sbom
CycloneDX:
https://cyclonedx.org/capabilities/
View all episodes
By SVA System Vertrieb Alexander GmbHSoftware Supply Chain, SBOM, OWASP, SCA, SAST & DAST uvm.
In dieser Folge wollen wir einen Überblick über die vielfältigen Themen der Software Supply Chain geben und unseren Zugang zum Thema aus Sicht eines Software- oder Plattform-Engineers diskutieren.
Ob SBOM, OWASP, SCA, SAST oder DAST - wir klären in dieser Folge die zahlreichen Akronyme und Begriffsdefinitionen und besprechen, warum man sich mit diesen Konzepten auseinandersetzen sollte und welche Technologien hilfreich sein könnten.
Zusätzlich wollen wir auch den Security Aspekt der Software Supply Chain nicht unbeleuchtet lassen und betrachten wie Sicherheitslücken wie Log4Shell durch SBOMs schneller aufgefunden und Umgebungen durch DORA und NIS2 reguliert werden können.
Bei Feedback, Anregungen oder Themenvorschlägen meldet euch gern per E-Mail an [email protected]
Linux Foundation: A Common Software Package Data Exchange Format:
http://www.static.linuxfound.org/sites/default/files/lf_foss_compliance_spdx.pdf
Awesome-SBOM:
https://github.com/awesomeSBOM/awesome-sbom
CycloneDX:
https://cyclonedx.org/capabilities/
More shows like FOCUS ON: DevOps
View all
Passwort - der Podcast von heise security
3 Listeners