Open Source sicher entwickeln und betreiben: Prozesse, Anforderung und Tools im Fokus

Micklich, Florian

doi:10.48711/20250613-002

Article / Chapter 2025 CC BY 4.0

published

Open Source sicher entwickeln und betreiben : Prozesse, Anforderung und Tools im Fokus

Open Source ist mehr als nur Software – sicher wird sie jedoch erst durch gezielte Entwicklungs- und Betriebsprozesse. Der Vortrag zeigt, wie Open Source-Projekte sicher gestaltet und betrieben werden können. Mit „Shifting Left“ und Automatisierung werden Sicherheitslücken frühzeitig erkannt, während Standards wie BSI-Grundschutz und der Cyber Resilience Act (CRA) wichtige Rahmenbedingungen setzen. Praxisnahe Einblicke in SAST, DAST und Supply-Chain-Security runden das Thema ab.

Preview

/fossgis2025_125_Wiesehahn_OpenSource-sicher-entwickeln-und-betreiben.pdf

Category

alternative:: OpenSource sicher entwickeln und betreiben : Prozesse, Anforderung und Tools im Fokus
Translated title:: Developing and operating open source securely : focus on processes, requirements and tools (English)
Published in:: FOSSGIS 2025 in Münster : 26.-29. März 2025 : Tagungsband : Anwenderkonferenz für Freie und Open Source Software für Geoinformationssysteme,…
(2025), p. 270
URN:: urn:nbn:de:0307-20250613-002-3
DOI:: 10.48711/20250613-002
Language:: German
Type of Resource:: Text
Extent:: 1 Online-Ressource (Seite 270, 35,50 kB) : 1 Textdatei (PDF)
Keywords:: Praxisbericht; Open Source^GND; Open-Source-Projekte; Softwareentwicklung^GND; Computersicherheit^GND; Sicherheitslücken-Erkennung; Softwareschwachstelle^GND; Shift-Left-Ansatz; Automation^GND; IT-Grundschutz; BSI; Cyberresilienz-Verordnung^GND; practice report; open source projects; software development; cybersecurity; security vulnerability detection; software vulnerability; Shift-left approach; IT Baseline Protection; Cyber Resilience Act; CRA
DDC subject of DNB:: 520 Astronomy & allied sciences
Link to Context:: https://pretalx.com/fossgis2025/talk/ZQSYDF/
Link to Context:: https://doi.org/10.5446/70358
Hosting institution:: Bundesamt für Kartographie und Geodäsie (BKG)
Statement of responsibility:: Florian Micklich
Bibliographic notes:: Conference presentation: https://pretalx.com/fossgis2025/talk/ZQSYDF/
Bibliographic notes:: Video of the presentation (TIB AV-Portal): https://doi.org/10.5446/70358