Mood für The Online PHP Conference 2022

Supply Chain Management

Jede moderne Software baut auf Softwarekomponenten von Drittanbietern auf. Diese haben natürlich weitere Abhängigkeiten. So kann schnell der Überblick darüber verloren gehen, welchen fremden Code man im eigenen Projekt eigentlich verwendet.

Die Infizierung populärer Pakete in Ökosystemen wie Composer/Packagist oder NPM ist ein sehr effektiver Angriffsvektor, um viele Organisationen auf einmal zu kompromittieren. Immer wieder liest man, dass mehr oder minder erfolgreich solche Angriffe durchgeführt wurden.

Können und müssen wir uns vor solchen Supply Chain-Attacken schützen? Dieser Frage wollen wir in unserem Fachgespräch über Supply Chain Management nachgehen und unter anderem herausarbeiten, ob die Supply Chain überhaupt auf Software begrenzt werden kann.

Weitere Themen dieser Konferenz

Unsere Gäste

Manuel Atug

Manuel "HonkHase" Atug ist Head of Business Development bei der HiSolutions AG. Als Netzaktivist, Gründer und Sprecher der AG KRITIS sowie Vorstandsmitglied des Cyber Security Cluster Bonn e.V. beschäftigt er sich mit den Themen Kritische Infrastrukturen, Hackback, Ethik und Bevölkerungsschutz.

Kristian Köhntopp

Kristian Köhntopp macht seit nicht ganz 40 Jahren was mit Computern und ist seit etwa über 30 Jahren online. Seit 30 Jahren entwickelt er mit und an Open Source Software, seit 20 Jahren veröffentlicht er Artikel in Zeitschriften und seinem Blog. Er hat mal Rechenzentren gebaut, Hardware ausgewählt, Information Security Mangement Systeme gebaut, an Programmiersprachen mit entwickelt, Spam bekämpft, Enterprise-Anwendungen skaliert, Data Warehouses gebaut, Systems Operations automatisiert und den einen anderen Vortrag darüber gehalten. Er plant sich irgendwann mal zur Ruhe zu setzen und Rosen zu züchten.

Nils Adermann

Nils Adermann hat Composer, den PHP Dependency Manager, erfunden und betreibt Packagist, das PHP Paket Repository, und Private Packagist, den Service für private Composer Pakete. Nach zwei Jahrzehnten in einer Vielzahl von Open Source Projekten und Firmen im PHP Umfeld kennt Nils die alltäglichen Probleme für PHP Entwickler aus erster Hand. Ziel seiner Projekte ist die Verbesserung des Arbeitens für Entwickler und das Bereitstellen von Werkzeugen für Firmen um PHP effektiver einzusetzen.