- Dr. Jörg Schneider
- Donnerstag, 10. Dez 2026
- 15:00 - 15:45
- tbc
- Session
"Wir bauen immer die neuste Version aus dem Repository ein" ist eine Strategie, um behobene Sicherheitslücken in Bibliotheken möglichst schnell auch im eigenen Produkt oder in der eigenen Umgebung zu schließen.
Aber mit dem ungeprüften Einbinden kann man sich auch schnell neue Sicherheitsprobleme einhandeln. Im Extremfall wurde die Bibliothek oder eine ihrer Komponenten von Angreifern kompromittiert. Es gibt aber auch viele andere kleinere Auslöser - ein geordneter Umgang mit den Abhängigkeiten muss her.
Im Vortrag wollen wir mögliche Szenarien besprechen und dazu passende Lösungsansätze diskutieren.
