Moderne Softwareentwicklung: Sicher durch das Open-Source-Universum

Open-Source-Bibliotheken sind in der modernen Softwareentwicklung nicht mehr wegzudenken. Doch auch hier können Sicherheitslücken wie „Log4Shell“ oder „Spring4Shell“ auftauchen und Schäden anrichten. In diesem Webcast geht es daher um die Fragen, was die aktuellen Herausforderungen in der Softwareentwicklung mit Open-Source-Bibliotheken sind und wie Ansätze für die moderne Softwareentwicklung in der Zukunft aussehen können.

Sprecher

Jan Wienand

AppSec PreSales Consultant DACH, OpenText Cybersecurity

Kurzvita

In seiner Rolle als Security Presales Consultant betreut Jan Wienand bei OpenText Cybersecurity sowohl Enterprise-Kunden, als auch kleine und mittelständische Unternehmen aus der DACH-Region bei spannenden Applikationssicherheitsprojekten. Herr Wienand verfügt über ein fundiertes technisches Know-how im Bereich Application Security und ist für Unternehmen jeglicher Größe ein kompetenter technischer Ansprechpartner, wenn es um die Implementierung von DevSecOps-Prozessen im Unternehmen geht.

Wolfgang Zahn

AppSec Sales Specialist DACH, OpenText Cybersecurity

Kurzvita

Wolfgang Zahn ist in seiner Rolle als AppSec-Spezialist bei OpenText Cybersecurity für das Geschäft des Application-Security-Portfolios in der DACH-Region zuständig. Herr Zahn bringt eine über 20-jährige Berufserfahrung im Cybersecurity-Umfeld mit und konnte sich dabei ein fundiertes Know-how über Prozesse, Strategien und Lösungen im Bereich Endpoint-, Netzwerk- und Applikationssicherheit aufbauen.

Christian Töpfer

Manager Solutions & Services, Heise Business Services

Kurzvita

Christian Töpfer war viele Jahre bei ChannelPartner im IDG-Verlag als Redakteur, Content Manager und Chef vom Dienst tätig. Seit 2016 arbeitet er bei Heise und kümmert sich um Online-, Print- und Webcast-Projekte im Auftrag von Kunden.

Obwohl Open-Source-Bibliotheken ein wesentlicher Bestandteil der heutigen Softwareentwicklung sind, werden Sicherheitslücken an diesen Stellen unterschätzt. Doch ein solches Risiko wird einem schnell klar, wenn man die Auswirkungen von „Log4Shell” oder „Spring4Shell” betrachtet: Millionen von Anwendungen, darunter auch Dienste von Apple, Amazon, Google oder Tencent, waren unlängst durch Schwachstellen in unsicheren Open-Source-Bibliotheken betroffen.(--> mehr Infos).

Hinzu kommt: Laut aktuellen Studien weist rund ein Drittel der Applikationen mehr Mängel im Open-Source-Code auf als im selbst geschriebenen Code-Anteil.

Ein Grund mehr für regelmäßige Scans und Updates von Open-Source-Bibliotheken. Doch die sind oft zeitaufwändig und gehen zulasten der Produktivität. Für Entwickler stellt sich schnell die Frage, was wichtiger ist: Schnelligkeit oder Sicherheit?

Es gibt jedoch moderne Ansätze, um alles zu gewährleisten: Sicherheit, Compliance und Geschwindigkeit. Doch wie sieht das aus? Darüber diskutieren die Cyber-Security-Experten Jan Wienand und Wolfgang Zahn von CyberRes, dem IT-Security-Geschäftszweig von Micro Focus.

Moderiert wird der Webcast von Christian Töpfer von Heise Business Services. Registrieren Sie sich jetzt!