CODE-Kolloquium mit Prof. Bodden: Managing the Dependency Hell

8 Dezember 2022

Im Rahmen des CODE-Kolloquiums sprach Prof. Dr. Eric Bodden von der Universität Paderborn am Mittwochabend  in seinem Vortrag zum Thema „Managing the Dependency Hell – Challenges and Current Approaches to Software Composition Analysis“.

Moderne Softwareanwendungen bestehen in vielen Fällen zu mehr als 90 % aus Fremdcode von Drittanbietern, welcher meist in Form von Open-Source-Frameworks und -Bibliotheken vorliegt. Mit diesen Abhängigkeiten können jedoch auch Sicherheitslücken entstehen. Wenngleich viele dieser Schwachstellen unerkannt bleiben, sollte es stets das Ziel sein, zumindest die bekannten Schwachstellen durch entsprechende regelmäßige Updates aus den Anwendungen zu entfernen. Dies kann aber mitunter eine komplexe Aufgabe darstellen.

In seinem Vortrag stellte Prof. Bodden u.a. verschiedene Lösungsmöglichkeiten vor, die verschiedenen Probleme in diesem Zusammenhang anzugehen. Dabei zeigte er Handlungsempfehlungen auf, um beispielsweise die Aktualisierung von Java-Anwendungen ohne Funktionalitätsverlust sicher durchzuführen. Auch gab er den rund 30 interessierten Teilnehmerinnen und Teilnehmern Einblicke in seine aktuelle Forschungsarbeit an der Universität Paderborn, die er in Zusammenarbeit mit dem Softwareunternehmen SAP durchführt.

Im Anschluss an den Vortrag folgte eine Q&A-Runde, in welcher auf die Fragen des Publikums eingegangen und diese weiter diskutiert werden konnten. Bei Getränken und Snacks fand der Abend dann einen geselligen Ausklang.

DSC02974_b.jpg
Rund 30 Teilnehmerinnen und Teilnehmer folgen am Mittwochabend dem Vortrag von Prof. Eric Bodden.


Mehr Informationen zum CODE-Kolloquium, den weiteren Terminen sowie unserem Institut finden Sie auf unserer Website: 

https://www.unibw.de/code/events/kolloquium

Bilder: © FI CODE

Aktuelles

Angewandte Forschung für Verteidigung und Sicherheit in Deutschland

Im Rahmen der Fachkonferenz der Deutschen Gesellschaft für Wehrtechnik e. V. (DWT) stellte Mario Silaci in der vergangenen Woche das von dtec.bw geförderte CODE-Projekt „ROLORAN“ vor.

Gemeinsam im Einsatz: BLKA und LSI trainieren am FI CODE

Mitarbeiterinnen und Mitarbeiter vom Bayerischen Landeskriminalamt (BLKA) und dem bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) trainierten vergangene Woche in der Cyber-Range...

CODE-Kolloquium mit Prof. Rieck

Wissenschaftliche Paper, die sich ihre Reviewer selbst aussuchen können? Wie dies mit Hilfe von Adversarial Machine Learning möglich ist, zeigte Professor Konrad Rieck (TU Berlin) am vergangenen Mittwoch im Rahmen des CODE-Kolloquiums.

GCMC-Vertreter zu Gast am Forschungsinstitut CODE

Vertreter des George C. Marshall Center (GCMC) in Garmisch-Partenkirchen besuchten am Dienstagvormittag das Forschungsinstitut CODE, um vor Ort Einblicke in die aktuelle Forschung und Lehre zu erhalten.

Jour Fixe Innovation CIT in Koblenz

In Koblenz kamen verschiedene Akteure aus Militär, Wissenschaft, Technik und Verwaltung zusammen, um gemeinsam über Themen der Digitalisierung und Innovation in der Bundeswehr zu sprechen.

Cyber Days zu Gast bei CODE

Mitarbeitende der Mitglieder im Digitalausschuss des Bundestages sowie Referentinnen und Referenten der Fraktionen besuchten am 14.02. im Rahmen der Cyber Days das Forschungsinstitut CODE, um sich vor Ort über die komplexen Themen der Cybersicherheit zu informieren.

BSI-Vizepräsident besucht CODE: Einblicke in aktuelle Forschung und Cyber Range

Im Mittelpunkt des Besuchs von Dr. Schabhüser standen standen Gespräche mit der CODE-Leitung sowie Einblicke in die aktuelle Arbeit und Forschung im Bereich Kryptologie.