La conférence des développeurs heise devSec aura de nouveau lieu sur place cet automne. Avant la conférence de Karlsruhe, les organisateurs mettent en place heise Developer, heise Sécurité et dpunkt.verlag organise au printemps des manifestations en ligne sur des thèmes spécifiques liés au développement sécurisé de logiciels. Le coup d’envoi sera donné le 26 avril avec une journée thématique sur la sécurité de la chaîne d’approvisionnement. Un webinaire sur la modélisation des menaces suivra le 18 mai.

Les logiciels de la chaîne d’approvisionnement comme cible d’attaque

Log4j et Solarwinds comptent parmi les cas les plus marquants de vulnérabilité de la chaîne d’approvisionnement logicielle. Mais il existe de nombreuses autres vulnérabilités et attaques ciblées. Il est nettement plus difficile de garder un œil sur le code étranger que de sécuriser ses propres logiciels. C’est pourquoi il est important de garder à l’esprit les risques liés à l’intégration de code tiers dès le début.

Le programme de cette demi-journée propose les présentations suivantes :

• Sécurité de la chaîne d’approvisionnement logicielle : plus que log4j et Solarwinds
• Attaques de la chaîne d’approvisionnement contre les écosystèmes open source – Vue d’ensemble et contre-mesures
• Docker : désastre de la sécurité (et les leçons que nous pouvons en tirer)
• Bien se préparer pour bien réagir en cas d’incendie

Dans le panel final, les conférenciers et d’autres professionnels de la sécurité discuteront des menaces qui pèsent sur la chaîne d’approvisionnement en logiciels, des développements récents et des enseignements à en tirer.

Jusqu’au 4 avril, les billets sont disponibles au prix d’une inscription anticipée de 149 euros (tous les prix s’entendent hors TVA), et ensuite au prix de 199 euros.

Ceux qui souhaitent être informés du déroulement de heise devSec peuvent s’inscrire à la newsletter ou au suivre les organisateurs sur Twitter – le Le hashtag de cette année est #devSec22.