Zurück

Sichere Software-Lieferketten für PHP-Entwickelnde

Jeder hat mittlerweile mal von Lieferketten und Problem mit ihnen gehört, aber was genau bedeutet das für ein PHP-Softwareprojekt? Welche rechtlichen und politischen Neuerungen machen es zunehmend wichtig, dies zu verstehen?

In diesem Vortrag erkläre ich, welche Rolle Entwicklerwerkzeuge wie Composer, Dienste wie CI oder Private Packagist, oder PHP-Bibliotheken dabei spielen. Neben dem größeren gesellschaftlichen Kontext erhältst du auch konkrete Empfehlungen für Maßnahmen zur Identifizierung deiner Lieferkette und zur Verbesserung der Sicherheit der Prozesse, mit denen deine Anwendung zusammengebaut und ausgeliefert wird.

Vorkenntnisse

Einfache Anwendung von Composer (Pakete installieren und aktualisieren)
Web Security Grundlagen (z. B. eine Vorstellung davon, was Remote Code Execution oder SQL Injection sind)

Lernziele

Grundlegendes Verständnis was mit der Sicherheit einer Software-Lieferkette gemeint ist
Verständnis davon was in einem PHP-Projekt Bestandteile einer Software-Lieferkette sind
Einblick in rechtliche und politische Neuerungen, die Software-Lieferketten Sicherheit und somit auch PHP-Entwickler betreffen
Verständnis von Sicherheitsrisiken und Gegenmaßnahmen beim Einsatz von Composer
PHP/Composer spezifische Sicherheitsempfehlungen für Build und Deploy Prozesse

Speaker

Nils Adermann ist Autor des PHP Paketmanagers Composer, hat Private Packagist, das kommerzielle Paket-Repository für PHP, gegründet, und ist ein Gründungsmitglied des PHP Foundation Boards. Durch die Arbeit an einer Vielzahl an PHP-Projekten über zwei Jahrzehnte kennt er die Probleme, die PHP-Entwickler:innen im Alltag beschäftigen, aus erster Hand. Seine aktuellen Projekte versuchen die Developer Experience rund um PHP zu verbessern und Unternehmen mit Werkzeugen auszustatten, um PHP effektiver zu nutzen.

Jetzt Tickets sichern

betterCode-Newsletter

Du möchtest über die betterCode() PHP und weitere unserer betterCode()-Events auf dem Laufenden gehalten werden?

Anmelden