Sichere Software-Lieferketten für PHP-Entwickelnde

Jeder hat mittlerweile mal von Lieferketten und Problem mit ihnen gehört, aber was genau bedeutet das für ein PHP-Softwareprojekt? Welche rechtlichen und politischen Neuerungen machen es zunehmend wichtig, dies zu verstehen?

In diesem Vortrag erkläre ich, welche Rolle Entwicklerwerkzeuge wie Composer, Dienste wie CI oder Private Packagist, oder PHP-Bibliotheken dabei spielen. Neben dem größeren gesellschaftlichen Kontext erhältst du auch konkrete Empfehlungen für Maßnahmen zur Identifizierung deiner Lieferkette und zur Verbesserung der Sicherheit der Prozesse, mit denen deine Anwendung zusammengebaut und ausgeliefert wird.

Vorkenntnisse

• Einfache Anwendung von Composer (Pakete installieren und aktualisieren)
• Web Security Grundlagen (z. B. eine Vorstellung davon, was Remote Code Execution oder SQL Injection sind)

Lernziele

• Grundlegendes Verständnis was mit der Sicherheit einer Software-Lieferkette gemeint ist
• Verständnis davon was in einem PHP-Projekt Bestandteile einer Software-Lieferkette sind
• Einblick in rechtliche und politische Neuerungen, die Software-Lieferketten Sicherheit und somit auch PHP-Entwickler betreffen
• Verständnis von Sicherheitsrisiken und Gegenmaßnahmen beim Einsatz von Composer
• PHP/Composer spezifische Sicherheitsempfehlungen für Build und Deploy Prozesse