Insbesondere in den letzten Jahren kam es zu mehreren Angriffen auf die Software-Lieferkette, wie z SolarWinds greifen an oder das Laufende Log4j-Schwachstelle, machte deutlich, dass unsere komplexen Software-Ökosysteme schwer zu verstehen und noch schwieriger zu schützen sind. Die Software-Stückliste soll dieses Problem lösen.
In dieser Folge erklärt Barak Brudo, was eine Software-Stückliste ist und warum sie für die Sicherheit und die Reduzierung von Schwachstellen wichtig ist.
Wir sprechen auch über:
- Sicherheits- und Softwarevorschriften wie die Software-Stückliste
- Vergiftung von Softwarelizenzen
- Was tun, wenn eine Sicherheitsverletzung auftritt?
- Human-Engineering-Angriffe wie 2FA-Müdigkeit
