heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Eclipse Foundation möchte Vulnerability Assessment Tool von SAP aufnehmen
#Eclipse #OpenSource #SAP #Schwachstellenanalyse #heisedevSec

Das Werkzeug zum Erkennen von Abhängigkeiten zu schwachstellenbehafteten Open-Source-Komponenten soll ein Eclipse-Projekt werden
Schwachstellenmanagement: Puppet Remediate 1․2 verschafft besseren Überblick
#Puppet #Schwachstellenanalyse

Das Dashboard im neuen Release stellt umfassendere Informationen zur Einschätzung der Verwundbarkeit der überwachten Infrastruktur bereit․
Testing: Mit Jazzer erscheint ein Open-Source-Fuzzer für JVM-Anwendungen
#Fuzzing #JVM #Schwachstellenanalyse #Test

Das vom deutschen Start-up Code Intelligence veröffentlichte Projekt nutzt Fuzzing zum Auffinden von Schwachstellen in Anwendungen auf der Java Virtual Machine․
Versionsverwaltung: GitLab 13․10 zielt auf Schwachstellenmanagement und DevOps
#DevOps #Git #Schwachstellenanalyse #Versionskontrolle

Das Release erweitert die Anbindung an externe Monitoring-Werkzeuge und die API für DevOps-Metriken․
Linux Foundation nimmt den Schutz der Software Supply Chain ins Visier
#BluBracket #LinuxFoundation #LinuxundOpenSource #Schwachstellenanalyse #Sicherheit #Snyk

Das LFX-Security-Tool unterstützt Open-Source-Projekte bei der Schwachstellensuche, dem Schutz von Credentials und dem Vermeiden ausgrenzender Sprache․
heise+ | IT-Sicherheit härten: Wie ein Auftragshacker ins Active Directory eindringt
#LateralMovement #PenetrationTesting #Pentester #Pentesting #Schwachstellenanalyse #Security #Sicherheitsmaßnahmen

Im Folgenden schildert ein Pentester, wie er mit Zugriff auf ein System im Netzwerk schrittweise seine Berechtigungen ausweitet und so Schwachstellen aufdeckt․
Secure Supply Chain: Atlassian integriert Security-Tools in die Jira-Cloud
#Atlassian #CloudComputing #JIRA #Schwachstellenanalyse #Security #Softwareentwicklung

Im Sinne eines durchgängigen DevSecOps-Ansatzes eröffnet Atlassian Entwicklerinnen und Entwicklern direkt in der Jira-Cloud Zugriff auf Sicherheitswerkzeuge․
Security: Schwachstellen-Scanner für Google Go geht an den Start
#GoogleGo #Programmiersprachen #Schwachstellenanalyse #Security #SoftwareSupplyChain #Softwareentwicklung #VulnerabilityScanner

Das Tool Govulncheck untersucht Go-Projekte auf bekannte Schwachstellen in den Dependencies․ Eine Extension integriert die Überprüfung in Visual Studio Code․
Universe 2023: KI-Security-Features, Entwickler in Indien auf der Überholspur
#Git #GitHub #KünstlicheIntelligenz #LLM #Schwachstellenanalyse #Security #Sicherheitslücken #Software #Softwareentwicklung #Spracherkennung

GitHub stellt neue KI-getriebene Sicherheitsfeatures für das Advanced-Security-Programm vor․ Der Octoverse Report zeigt die Trends in der Softwareentwicklung․