JAX & W-JAX
Die Konferenzen für Java, Architektur- und Software-Innovation

Log4j /Log4Shell: Was haben wir daraus gelernt?

Session
Until August 11:
✓ JAX Innovation Forum for free
✓ Save up to 721€
✓ Group discount
Register now
Bis zum 11. August:
✓ JAX Innovation Forum gratis
✓ Bis zu 721 € sparen
✓ Kollegenrabatt
Jetzt anmelden
Thank you for attending
✓ See you in 2023
Danke für Ihre Teilnahme
✓ Wir sehen uns in 2023

Es war nicht das erste mal, dass eine Schwachstelle in einer Open-Source-Bibliothek für Überstunden in IT-Abteilungen gesorgt hat. Doch im Dezember 2021 war das CVE-44228 sogar in der Tagesschau und der Spiegel schrieb: "Das Internet brennt". Doch was haben wir daraus gelernt? Haben wir Erkenntnisse gewonnen oder Maßnahmen ergriffen, um bei der nächsten Zero-Day Vulnerability effizienter agieren zu können? Können wir schneller herausfinden, in welchen Produkten eine Bibliothek in einer bestimmten Version verwendet wird? In diesem Vortrag stelle ich euch vor, mit welchen Spezifikationen, Standards und Tools ihr einen Beipackzettel für eure Software erstellen könnt und diese Aktion in euren Build- oder Deploy-Prozess integriert (DevSecOps). Darüber hinaus zeige ich ein Werkzeug, um diese Infos aus diversen Produkten an einer zentralen Stelle auf Verwundbarkeiten hin zu überprüfen und wie ein solches Tool bei der kontinuierlichen Software Composition Analysis (SCA) unterstützt, um Risiken in der Software-Supply-Chain frühzeitig zu identifizieren. Zusätzlich werde ich Beispiele zeigen, wie die Ausführungsschicht, also z. B. der gesamte Inhalt von Containern, auf Sicherheitslücken hin überprüft werden kann.

Take me to the full program of Zum vollständigen Programm von W-JAX W-JAX .

This Session belongs to the Diese Session gehört zum Programm vom W-JAXW-JAX program. Take me to the program of . Hier geht es zum Programm von JAX JAX .

This Session Diese Session belongs to the gehört zum Programm von W-JAXW-JAX program. Take me to the current program of . Hier geht es zum aktuellen Programm von W-JAX W-JAX or oder JAX JAX .
Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks

Agile & Culture
Teamwork & Methoden

Data Access & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software-Architektur
Best Practices

Domain-driven Design
Grundlagen und Ausblick

Spring Ecosystem
Wissen in Spring-Technologien

Web-APIs
API-Technologie, Design und Management