Supply Chain – Supply Pain

Hallo zusammen,

am Dienstag, dem 14.10.2025 ab 19:00 Uhr treffen wir uns bei der aramido GmbH (Anfahrtsbeschreibung) in Karlsruhe zu einem Vortrag mit abschließendem Beisammensein in Carls Wirtshaus.

-----------------------------------------------------------------

Christian Kühn von dmTECH wird uns etwas zu Supply Chain – Supply Pain erzählen.

Spätestens seitdem DOGE versucht hat, MITRE zu kürzen, sind CVEs jedem bekannt, aber auch SBOM ist für den CRA verpflichtend! Alles verstanden oder liest du hier nur WTF?

Dieser Vortrag soll kein Akronym-Bingo werden, sondern aufzeigen, wie man den Überblick über Schwachstellen in genutzter Software behalten, auch über mehrere Systeme und Teams hinweg. Spätestens 2026, wenn der Cyber Resilicence Act kommt, sollte jeder Entwickler mal gehört haben, was eine "Software Bill of Materials" ist, wie man sie erstellt und wer davon profitiert (und wer nicht).

Dazu machen wir noch einen kleinen Ausflug in die schöne Welt des Patchens und der Automatisierung, denn kein Mensch hat Zeit, den ganzen Tag Updates von Hand zu machen!

-----------------------------------------------------------------

Eine Mitgliedschaft bei OWASP ist nicht erforderlich, um an diesem oder anderen Stammtischen teilzunehmen. Wir freuen uns sowohl über bekannte als auch unbekannte Gesichter!

Bitte meldet euch hier via Meetup bis 8.10. oder per E-Mail bei Matthias, und gebt an, ob ihr danach mit ins Wirtshaus kommen wollt, damit wir einen ausreichend großen Tisch reservieren können.