In dieser Folge wollen wir einen Überblick über die vielfältigen Themen der Software Supply Chain geben und unseren Zugang zum Thema aus Sicht eines Software- oder Plattform-Engineers diskutieren. Ob SBOM, OWASP, SCA, SAST oder DAST - wir klären in dieser Folge die zahlreichen Akronyme und Begriffsdefinitionen und besprechen, warum man sich mit diesen Konzepten auseinandersetzen sollte und welche Technologien hilfreich sein könnten. Zusätzlich wollen wir auch den Security Aspekt der Software Supply Chain nicht unbeleuchtet lassen und betrachten wie Sicherheitslücken wie Log4Shell durch SBOMs schneller aufgefunden und Umgebungen durch DORA und NIS2 reguliert werden können.
In dieser Folge wollen wir einen Überblick über die vielfältigen Themen der Software Supply Chain geben und unseren Zugang zum Thema aus Sicht eines Software- oder Plattform-Engineers diskutieren.
Ob SBOM, OWASP, SCA, SAST oder DAST - wir klären in dieser Folge die zahlreichen Akronyme und Begriffsdefinitionen und besprechen, warum man sich mit diesen Konzepten auseinandersetzen sollte und welche Technologien hilfreich sein könnten.
Zusätzlich wollen wir auch den Security Aspekt der Software Supply Chain nicht unbeleuchtet lassen und betrachten wie Sicherheitslücken wie Log4Shell durch SBOMs schneller aufgefunden und Umgebungen durch DORA und NIS2 reguliert werden können.
Bei Feedback, Anregungen oder Themenvorschlägen meldet euch gern per E-Mail an podcast@sva.de
Linux Foundation: A Common Software Package Data Exchange Format:
http://www.static.linuxfound.org/sites/default/files/lf_foss_compliance_spdx.pdf
Awesome-SBOM: https://github.com/awesomeSBOM/awesome-sbom
CycloneDX: https://cyclonedx.org/capabilities/