
Stay tuned – die nächste Ausgabe ist in Planung!
In einer sich schnell verändernden Welt mit verschiedenen Interessenslagen ist die Sicherheit unserer alltäglich genutzten IT Prozesse fundamental. Verschiedene Regulierungen weltweit, wie NIS-2, EU CRA, US EO 14028, GB40050 nehmen dieses Problem auf und regulieren wie sich Unternehmen und Softwareproduzenten entlang der ganzen Lieferkette verhalten sollen.
Schlagwörter wie SBOM, CSAF und VEX sind daher gerade in aller Munde, es ist meist allerdings unklar, was diese Konzepte genau bedeuten und in welchem Zusammenhang sie stehen. In diesem Vortrag werden die Konzepte grob vorgestellt und Ideen gezeigt, wie sich Unternehmen am besten vorbereiten können, die Anforderungen zu erfüllen und ein effizientes Schwachstellenhandling durchzuführen.
Software-Updates sind heute ein unverzichtbarer Bestandteil moderner Geräte. Doch insbesondere auf Linux-basierten Devices stellt die Aktualisierung eine komplexe Herausforderung dar. Sie muss zuverlässig und sicher erfolgen, um Angriffe durch manipulierte Software zu verhindern.
SWUpdate ist ein Framework, das genau diese Anforderungen erfüllt. In diesem Vortrag wird gezeigt, wie Hersteller mit SWUpdate konforme Updates gemäß den CRA-Richtlinien für ihre Produkte umsetzen können.
Dominik Merli leitet das Institut für innovative Sicherheit der Technischen Hochschule Augsburg (THA_innos) und ist Experte auf dem Gebiet der sicheren Produktentwicklung, wie sie der CRA fordert.
Dipl.-Ingenieur Stefano Babic ist seit vielen Jahren auf Embedded Linux spezialisiert und arbeitet eng mit der Open-Source-Community an verschiedenen Projekten – von Bootloadern (U-Boot) bis hin zu User-Space-Applikationen.
Als Geschäftsführer der Nabla Software Engineering GmbH bietet er mit seinem Unternehmen Beratungs- und Entwicklungsdienstleistungen rund um Embedded Linux an. Zudem ist er Autor und Maintainer des FOSS-Projekts SWUpdate.