SignPath auf der it-sa 2025: Sicherheit beginnt bei der Software Supply Chain
Wien, 7. Oktober 2025 – Warum mühevoll selbst einen Weg in die IT-Systeme potenzieller Opfer finden, wenn auch ein kompromittiertes Update die Infektion übernehmen kann? In Zeiten, in denen Cyberkriminelle und staatliche Akteure nach immer neuen Angriffsvektoren suchen, gewinnt die Absicherung der Software Supply Chain stark an Bedeutung. Um im Kontext immer schnellerer Release-Zyklen eine Kompromittierung zu verhindern, müssen Prüfmechanismen in allen Stufen vom Entwicklungsprozess bis zur Software-Installation verankert sein. Wie Unternehmen hierfür die Basis schaffen können, zeigt der Spezialist fürSoftware-Supply-Chain-Sicherheit (SSCS) SignPath auf der diesjährigen it-sa am Doppelstand der NTT in Halle 9, Nummer 428&528.
\“Die Schlagzahl, mit der immer neue Releases oder Updates auf den Markt gebracht werden, steigt stetig an – nicht zuletzt, da Entwicklungsprozesse immer stärker durch KI beschleunigt werden\“, erklärt Stefan Wenig, CEO und Gründer von SignPath.\“Angesichts der steigenden Bedrohungslage darf dies keinesfalls zulasten der Sicherheit gehen. Um eine lückenlose Integrität der gesamten Supply Chain sicherzustellen, gilt es, die Durchsetzung von Policies technisch zu erzwingen. Das beginnt beim Entwicklungsprozess und muss bis zur Installation auf Endgeräten, Servern sowie in der Cloud automatisiert und integriert sein. So vermeiden Unternehmen, dass wichtige Prüfschritte versäumt werden oder in der Entwicklung gewonnene Zeit durch manuelle Prüfungen wieder verloren geht.\“
Supply-Chain-Sicherheit nativ integriert
Die Plattform DevSec360 von SignPath ermöglicht Unternehmen die zentralisierte Umsetzung und Steuerung solcher Prozesse. Wie dies in der Praxis funktioniert, präsentiert der Spezialist für Software Supply Chain Security auf der diesjährigen it-sa.
Zur Sicherstellung der Software-Integrität entlang der gesamten CI/CD-Pipeline verifiziert die Lösung automatisiert und regelbasiert den Kontext jedes Builds: Vom Code-Repository über die CI-Konfiguration, den Build-Agent bis hin zu den genutzten Security-Tools sowie der Zusammensetzung und der Abhängigkeiten des Programms selbst. Nur wenn alle definierten Richtlinien erfüllt sind, wird ein Signierungsvorgang technisch freigegeben. Diese Signaturen erlauben wiederum eine einfache Steuerung von Rollouts und Updates auf Endgeräten und Serverumgebungen – auf allen Plattformen.
Sicherheit vor Supply-Chain-Attacken und Compliance
Die Schlüssel selbst sind durch dedizierte Hardware und Prozessabsicherungen vor direktem und indirektem Missbrauch geschützt. Cyber-Angriffe auf und durch die Software Supply Chain werden so auf mehreren Ebenen unterbunden: von der Unterwanderung des Entwicklungsprozesses bis zum Missbrauch von Schlüsselmaterial. So werden Sicherheit und Integrität ein integrierter Teil des gesamten Prozesses und für Compliance lässt sich auf einfache Weise sorgen – unabhängig von der Geschwindigkeit der Entwicklungsprozesse und der Anzahl der Releases.
SignPath auf der it-sa 2025
Weitere Details zu SignPaths integriertem Ansatz zur Sicherstellung einer höchstmöglichen Supply Chain Security erhalten interessierte Fachbesucher vom 7. bis 9. Oktober auf der it-sa 2025 in Nürnberg. In Halle 9 am Doppelstand der NTT (Nr. 428&528) stehen die SignPath-Experten für Fragen und Gespräche zur Verfügung.
Categories: Allgemein
No Responses Yet
You must be logged in to post a comment.