#161 Topic: Wie Supply Chain Attacken bekämpfen?

#161 Topic: Wie Supply Chain Attacken bekämpfen?

From todo:cast - Developer Podcast by Robin-Manuel Thiel und Malte Lantin

April 20, 2026 · 53 min · Episode 161

About this episode

This episode explains the risks of software supply chain attacks and discusses typical attack types and protective measures.

Diese Folge erklärt die Risiken von Angriffen auf die Software-Lieferkette und zeigt typische Angriffsarten wie Typosquatting und Dependency Confusion. Es werden Schutzmaßnahmen und die Balance zwischen Sicherheit und Entwicklerfreundlichkeit thematisiert.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---ENISA Software Supply Chain: https://www.enisa.europa.eu/publications/software-supply-chain-securityNIST Supply Chain Security: https://www.nist.gov/publications/supply-chain-security-practicesOpenSSF Ressourcen: https://openssf.orgGitHub Sicherheitstipps: https://docs.github.com/en/code-security/supply-chain-securitypnpm Sicherheits-Features: https://pnpm.io/features#security---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:todopodcast@outlook.com

People in this episode

Hosts: Robin-Manuel Thiel, Malte Lantin

Topics covered

  • Supply Chain Attacks
  • Software Security
  • Developer Friendliness
  • Typosquatting
  • Dependency Confusion
  • Protection Measures

Keywords

  • Supply Chain Security
  • Software Attacks
  • Typosquatting
  • Dependency Confusion
  • Security Measures

Mentioned in this episode

Organizations: ENISA, NIST, OpenSSF, GitHub, pnpm

More episodes of todo:cast - Developer Podcast

Explore listener stats, chart rankings, contacts and more on the todo:cast - Developer Podcast podcast page.