Open-Source-Bibliotheken sind in der modernen Softwareentwicklung nicht mehr wegzudenken. Doch auch hier können Sicherheitslücken wie „Log4Shell“ oder „Spring4Shell“ auftauchen und Schäden anrichten. In diesem Webcast geht es daher um die Fragen, was die aktuellen Herausforderungen in der Softwareentwicklung mit Open-Source-Bibliotheken sind und wie Ansätze für die moderne Softwareentwicklung in der Zukunft aussehen können.
Sprecher
Jan Wienand
AppSec PreSales Consultant DACH, OpenText Cybersecurity
Wolfgang Zahn
AppSec Sales Specialist DACH, OpenText Cybersecurity
Christian Töpfer
Manager Solutions & Services, heise Business Services
Obwohl Open-Source-Bibliotheken ein wesentlicher Bestandteil der heutigen Softwareentwicklung sind, werden Sicherheitslücken an diesen Stellen unterschätzt. Doch ein solches Risiko wird einem schnell klar, wenn man die Auswirkungen von „Log4Shell” oder „Spring4Shell” betrachtet: Millionen von Anwendungen, darunter auch Dienste von Apple, Amazon, Google oder Tencent, waren unlängst durch Schwachstellen in unsicheren Open-Source-Bibliotheken betroffen.(--> mehr Infos).
Hinzu kommt: Laut aktuellen Studien weist rund ein Drittel der Applikationen mehr Mängel im Open-Source-Code auf als im selbst geschriebenen Code-Anteil.
Ein Grund mehr für regelmäßige Scans und Updates von Open-Source-Bibliotheken. Doch die sind oft zeitaufwändig und gehen zulasten der Produktivität. Für Entwickler stellt sich schnell die Frage, was wichtiger ist: Schnelligkeit oder Sicherheit?
Es gibt jedoch moderne Ansätze, um alles zu gewährleisten: Sicherheit, Compliance und Geschwindigkeit. Doch wie sieht das aus? Darüber diskutieren die Cyber-Security-Experten Jan Wienand und Wolfgang Zahn von CyberRes, dem IT-Security-Geschäftszweig von Micro Focus.
Moderiert wird der Webcast von Christian Töpfer von Heise Business Services. Registrieren Sie sich jetzt!