Log4j / Log4Shell - Was haben wir daraus gelernt? Lightning-Talks und Diskussion
Details
18:30 - Einlass und Begrüßung
19:00 - Pizza & Bier
19:30 - Lightning-Talk #1: Stephan Kaps - Risiken in der Software Supply Chain identifizieren
19:50 - Lightning-Talk #2: Benedikt (Cronn)
20:10 - spontaner Vortrag eines Teilnehmenden??
20:30 - Diskussion & Networking
22:00 - Ende
Es war nicht das erste mal, dass eine Schwachstelle in einer Open-Source Bibliothek für Überstunden in IT-Abteilungen gesorgt hat.
Doch im Dezember 2021 war das CVE-44228 zu Log4j bzw. Log4Shell sogar in der Tagesschau und der Spiegel schrieb: das Internet brennt.
Doch was haben wir daraus gelernt?
Haben wir Erkenntnisse gewonnen oder Maßnahmen ergriffen, um bei der nächsten Zero-Day Vulnerability effizienter agieren zu können?
Können wir z.B. schneller herausfinden, in welchen Produkten eine Bibliothek in einer bestimmten Version verwendet wird?
In kurzen Lightning-Talks werden einige Maßnahmen vorgestellt, um eine Diskussion anzuregen und in den Austausch mit euch zu kommen.
Wer auch selbst noch etwas vortragen möchte, meldet sich bitte einfach bei mir (Stephan Kaps).
***