Sichere Software-Lieferketten für PHP-Entwickelnde
Jeder hat mittlerweile mal von Lieferketten und Problem mit ihnen gehört, aber was genau bedeutet das für ein PHP-Softwareprojekt? Welche rechtlichen und politischen Neuerungen machen es zunehmend wichtig, dies zu verstehen?In diesem Vortrag erkläre ich, welche Rolle Entwicklerwerkzeuge wie Composer, Dienste wie CI oder Private Packagist, oder PHP-Bibliotheken dabei spielen. Neben dem größeren gesellschaftlichen Kontext erhältst du auch konkrete Empfehlungen für Maßnahmen zur Identifizierung deiner Lieferkette und zur Verbesserung der Sicherheit der Prozesse, mit denen deine Anwendung zusammengebaut und ausgeliefert wird.
Vorkenntnisse
- Einfache Anwendung von Composer (Pakete installieren und aktualisieren)
- Web Security Grundlagen (z. B. eine Vorstellung davon, was Remote Code Execution oder SQL Injection sind)
Lernziele
- Grundlegendes Verständnis was mit der Sicherheit einer Software-Lieferkette gemeint ist
- Verständnis davon was in einem PHP-Projekt Bestandteile einer Software-Lieferkette sind
- Einblick in rechtliche und politische Neuerungen, die Software-Lieferketten Sicherheit und somit auch PHP-Entwickler betreffen
- Verständnis von Sicherheitsrisiken und Gegenmaßnahmen beim Einsatz von Composer
- PHP/Composer spezifische Sicherheitsempfehlungen für Build und Deploy Prozesse
Speaker
Nils Adermann ist Autor des PHP Paketmanagers Composer, hat Private Packagist, das kommerzielle Paket-Repository für PHP, gegründet, und ist ein Gründungsmitglied des PHP Foundation Boards. Durch die Arbeit an einer Vielzahl an PHP-Projekten über zwei Jahrzehnte kennt er die Probleme, die PHP-Entwickler:innen im Alltag beschäftigen, aus erster Hand. Seine aktuellen Projekte versuchen die Developer Experience rund um PHP zu verbessern und Unternehmen mit Werkzeugen auszustatten, um PHP effektiver zu nutzen.
betterCode-Newsletter
Du möchtest über die betterCode() PHP und weitere unserer betterCode()-Events auf dem Laufenden gehalten werden?