JCON EUROPE 2023

Angriffe auf die Open-Source-Wertschöpfungskette (OS-Lieferkette) werden immer komplexer und die Softwareentwicklung rückt zunehmend in den Fokus solcher Angriffe. Worauf sollten Sie sich also am Anfang konzentrieren und was können Sie damit erreichen? Dies wirft die Frage nach geeigneten Methoden und Werkzeugen auf. Die gewählte Sicherheitsstrategie sollte auch die strategische Ausrichtung des Unternehmens berücksichtigten. Angriffe richten sich zunehmend gegen einzelne Elemente der CI-Pipeline. Diese Spezialisierung führt zu wesentlich effektiveren Angriffsvektoren, die auf den ersten Blick oft nicht als solche erkannt werden.