• IT Security
• Application Security
• Vulnerability Handling
• Responsible Disclosure

Das am 12. Juni verabschiedete IT-Sicherheitsgesetz nimmt die Betreiber von IT-Systemen - insbesondere im Bereich der kritischen Infrastrukturen - in die Pflicht, Mindeststandards der IT-Sicherheit verbindlich einzuhalten. Nur sind diese Betreiber hinsichtlich der Sicherheit ihrer Dienste selbst von anderen Hardware- und Software-Herstellern abhängig. Wie werden die Pflichten des Gesetzes in der Praxis zwischen Betreibern und Software-Herstellern verteilt? Wer ist verantwortlich, wenn Sicherheitsmängel auftreten? Wird das BSI zur neuen Superbehörde für IT-Sicherheit, die Softwareprodukte auf dem Markt aktiv auf Sicherheit testet? Was bedeutet es, wenn ein Software-Produkt im BSI-Test durchfällt? Diese und andere Fragen diskutieren wir gemeinsam mit unseren Experten aus Wirtschaft, staatlichen Stellen und Industrieverbänden.

Marc Fliehe

Bitkom

In the fast and agile software development world, with shorter release cycles and faster deployments, the utilization of more and more third party libraries and frameworks is becoming a standard concept in most software projects. These third party components will however often times contain known vulnerabilities, which brings the requirement for software providers to be able to identify and manage these vulnerabilities in the third party components. In this presentation we will look at an approach how these challenges can be addressed and where some more work and research is still needed in this respect.

• Socio-technical analysis
• developer coordination
• developer trust
• Open Source
• trusted development