Moderne Software besteht zum großen Teil aus Fremdkomponenten, die Entwickler beliebig hinzufügen können. Doch woher kommen deine NuGet, npm und Docker Dependencies wirklich? Sind sie sicher? Wer garantiert, dass kein manipulierter Code eingeschleust wurde? Dieser Vortrag zeigt dir das gesamte Spektrum der Software Supply Chain Security: Von der Wahl zwischen öffentlichen und privaten Package Registries über die Verifizierung von Code und Paketen bis hin zur Erkennung von Schwachstellen und Lizenzverstößen. Du lernst, wie SBOM, Dependency Scanning und automatisierte Update-Strategien zusammenspielen.