Supply Chain Management

Sebastian Bergmann | The Online PHP Conference |

Jede moderne Software baut auf Softwarekomponenten von Drittanbietern auf. Diese haben natürlich weitere Abhängigkeiten. So kann schnell der Überblick darüber verloren gehen, welchen fremden Code man im eigenen Projekt eigentlich verwendet. Die Infizierung populärer Pakete in Ökosystemen wie Composer/Packagist oder NPM ist ein sehr effektiver Angriffsvektor, um viele Organisationen auf einmal zu kompromittieren. Immer wieder liest man, dass mehr oder minder erfolgreich solche Angriffe durchgeführt wurden. Können und müssen wir uns vor solchen Supply Chain-Attacken schützen? Dieser Frage wollen wir in unserem Fachgespräch über Supply Chain Management nachgehen und unter anderem herausarbeiten, ob die Supply Chain überhaupt auf Software begrenzt werden kann.

More information and tickets: https://2022.phpconference.online/

About the presenter

Sebastian Bergmann

Sebastian Bergmann is the author of PHPUnit and sets the industry standard of quality assurance.