Angriffe auf die Open-Source-Wertschöpfungskette (OS-Lieferkette) werden immer raffinierter, und wir als Softwareentwickler geraten in den Fokus dieser Angriffe. Was sind also die wesentlichen ersten Schritte und worauf sollten wir uns am Anfang konzentrieren? Dies wirft natürlich die Frage nach geeigneten Methoden und Werkzeugen auf. Gleichzeitig muss die strategische Ausrichtung des Unternehmens in diese Sicherheitsstrategie einbezogen werden.

In der jüngeren Vergangenheit haben wir zudem erfahren, dass Angriffe wie der „Solarwinds Hack“ zunehmend auf einzelne Infrastrukturelemente der Softwareentwicklung abzielen, etwa die klassische CI/CD-Pipeline.

Wir beschäftigen uns mit folgenden Fragen:
Erstens, welche potenziellen Bedrohungen gibt es im Allgemeinen?
Zweitens, was sind klassische Angriffspunkte in der Softwareentwicklung vom Quellcode bis zum Binary?
Drittens, welche freien Tools gibt es und wo sollten sie eingesetzt werden?
Und schließlich: Wie kann ich mich jetzt gegen die Herausforderungen von Cyberangriffen wappnen?