Software-Lieferketten sind nicht nur ein technisches „Nice-to-have“, sondern bilden das Fundament für Innovation und Sicherheit. Open Source ist heute Alltag: Jede Anwendung enthält Dutzende, manchmal sogar Hunderte Pakete. Wenn auch nur eines davon kompromittiert wird, können die Folgen katastrophal sein (siehe den jüngsten Hack weit verbreiteter npm-Module).

In diesem Vortrag wird ein Ansatz vorgestellt, bei dem von Anfang an sicher entwickelt wird, anstatt die Sicherheit erst im Nachhinein zu prüfen. Unter dem Motto „Shift Left, Done Right” wird demonstriert, wie GitOps-Workflows, automatisierte Scans, SBOMs und signierte Artefakte zu einem festen Bestandteil der täglichen Entwicklung werden können, ohne die Geschwindigkeit zu beeinträchtigen.

Anhand eines konkreten Plans wird demonstriert, wie Entwicklungs-, Betriebs- und Sicherheitsteams zusammengeführt werden, um Geschwindigkeit zu bewahren und gleichzeitig Resilienz aufzubauen. Ein Vortrag für all jene, die sich nicht nur fragen „Was mache ich jetzt?“, sondern auch „Wie mache ich das richtig?“.