Sichere Softwarelieferketten

Die eschbach GmbH entwickelt Software für das Prozessmanagement von chemischen und pharmazeutischen Produktionsbetrieben. Die Standardsoftware Shiftconnector wird weltweit von führenden Unternehmen wie Bayer, DuPont, BASF und Roche eingesetzt und stellt einen Teil der Software-Lieferketten dieser Unternehmen dar. Lieferkettenangriffe gewinnen zunehmend an Relevanz und um gegen diese gewappnet zu sein, sind etablierte Sicherheitsmaßnahmen über den gesamten Software-Produktlebenszyklus erforderlich. Bekannte Angriffe, wie „NotPetya“, der „SolarWinds-Hack“ oder die übernommenen NPMPakete „ua-parser-js “, „coa“ und „rc“ haben gezeigt, wie fatal die Auswirkungen eines Lieferkettenangriffs sein können. Die Implementierung entsprechender Gegenmaßnahmen ist jedoch keine Trivialität.

Die eschbach GmbH hat umfassende Sicherheitsanalysen durchgeführt, um Angriffsmöglichkeiten für Lieferkettenangriffe in DevOps und modernen Entwicklungsumgebungen zu finden. Basierend darauf wurde unter der Verwendung einer Vielzahl an etablierten und anerkannten Standards ein sicherer Software-Produktlebenszyklus (SSPLZ) entwickelt. Dieser berücksichtigt Lieferkettenangriffe und ermöglicht anhand der Integration von DevSecOps-Prinzipien die Transformation von einem DevOps-Ansatz zu einem DevSecOps-Ansatz.

Über den Author

Als IT Security Specialist, welcher seit 2018 für die eschbach GmbH tätig ist, verfügt Herr Günter über tiefgreifendes Fachwissen in Bereichen wie Lieferkettenangriffe, Angriffsanalysen und der Software-Sicherheit. Im Jahr 2021 hat er mit seinen Arbeiten über DevSecOps und Software-Lieferkettenangriffe den Förderpreis des Vereins Deutscher Ingenieure gewonnen und bereits mehrfach Expertenvorträge über diese Themen gehalten.

Interessiert? Füllen Sie einfach das Kontaktformular aus, um das vollständige Paper per E-Mail zu erhalten - kostenlos!