2026
guild42 – Supply Chain Security
Wir sind Teil der Guild42.ch-Community und unterstützen im März das Supply Chain Security Event. Mit Christoph und Raphaela als Speaker:innen geben wir euch praxisnahe Einblicke ins Thema.
Schnell gebaut, schlecht geschützt? Supply Chain Security zwischen Container-Komfort und CRA (Cyber Resilience Act)
Abstract
Die Security der letzten Jahre fokussierte sich vor allem auf Cloud Infrastruktur und das Vermeiden/Beheben von Fehlkonfigurationen..
In der modernen Softwareentwicklung hingegen wird die Sicherheit von Container Images zweitrangig behandelt, vielmehr stehen schnelle Entwicklung und Komfort im Vordergrund. So werden bestehende Komponenten von Libraries bis Base Images wiederverwendet und über komplexe, undurchsichtige Lieferketten bezogen.
Nach prominenten Security Vorfällen wie Log4j und xz, ist das Thema der Supply Chain Security mehr und mehr in den Vordergrund gerückt. So etwas belegten Supply Chain Failures 2025 das erste Mal den dritten Platz der OWASP Top 10 critical security risks to web applications.
Der Cyber Resilience Act der EU (gilt ebenfalls in der Schweiz) setzt ab 2026 jetzt auch erstmalig Vorgaben, dass unverzüglich ausbeutbare Patches behoben werden und lückenlose SBOMs (Software Bill of Material) zur Verfügung gestellt werden müssen.
Wir beleuchten gemeinsam Lösungen, wie Supply Chains in Zukunft sicherer werden können und gleichzeitig die Vorgaben des CRA abgedeckt werden.
Speakerbios
Christoph Raaflaub ist Dipl. Ingenieur FH in Informatik und Platform Architect bei Puzzle ITC in Bern. Als Mitglied des Technical Boards prägt er die technologische Ausrichtung des Unternehmens mit einer grossen Leidenschaft für CI/CD, Automatisierung und Cloud-Native Technologien. Seine Expertise liegt an der Schnittstelle von Platform Engineering, DevSecOps und moderner Software-Architektur.
Mit über 15 Jahren Erfahrung unterstützt er Organisationen dabei, skalierbare und sichere Software-Delivery-Pipelines zu entwerfen, die sowohl die Effizienz als auch Qualität und Sicherheit nachhaltig steigern. Christoph ist spezialisiert auf den Aufbau von Internal Developer Platforms (IDP) und Developer Portals (Backstage). Ein besonderes Augenmerk legt er dabei auf die Software Supply Chain Security, um Innovation und Sicherheit in Einklang zu bringen.
Raphaela Seeger startete nach ihrem Doktor in Biologischen Systemen vor 3.5 Jahren bei Puzzle ITC als Platform Engineer. Ihre Passion von Automatisierungen hat sie mitgenommen und beschäftigt sich bei Puzzle neben CICD, auch mit DevSecOps und Supply Chain Security. Mit ihrer langjährigen Erfahrung in der Lehre, schafft sie es komplexe Themen, wie Sicherheitsrisiken im Cloudumfeld, verständlich zu erklären und mögliche Lösungen