Softwaretoepassingen worden niet langer volledig opgebouwd uit op maat gemaakte code. In plaats daarvan bestaan ze uit een verscheidenheid aan third-party componenten, waaronder open-source bibliotheken, frameworks en modules. Veel ontwikkelaars lijken zich niet bewust te zijn van de risico’s die inherent zijn aan de softwaretoevoerketen.

Als je software toevoegt waarvan je de oorsprong niet kent, loop je het risico om kwaadaardige code in je software op te nemen. Er kunnen kwetsbaarheden zijn in het pakket die misbruikt kunnen worden en als achterdeur gebruikt kunnen worden om schade aan je omgeving toe te brengen. Een van de meest bekende voorbeelden was het vinden van een kwetsbaarheid in Log4J.

Om deze risico’s te beperken, is het essentieel om de componenten die je gebruikt in je software te begrijpen en te beheren. In deze sessie zullen we de beste praktijken onderzoeken voor het identificeren, beoordelen en beheren van third-party softwarecomponenten om de beveiliging en integriteit van je toepassingen te waarborgen.

Doelgroep Softwareontwikkelaars