GitHub will npm-Pakete besser vor Manipulation schützen
#Sicherheit #SoftwareSupplyChain #npm
Manipulierte npm-Pakete mit Schadcode werden zu einem immer größeren Problem․ GitHub möchte in Zukunft die Authentizität der Pakete überprüfbar machen․
#Sicherheit #SoftwareSupplyChain #npm
Manipulierte npm-Pakete mit Schadcode werden zu einem immer größeren Problem․ GitHub möchte in Zukunft die Authentizität der Pakete überprüfbar machen․
DevSecOps: JFrog spannt Schutzschirm für die komplette Software-Supply-Chain auf
#DevOps #DevSecOps #JFrog #Security #SoftwareSupplyChain #Softwareentwicklung
Integriert in die DevOps-Plattform soll der neue Service JFrog Advanced Security Developer-Teams helfen, die Software-Supply-Chain ganzheitlich abzusichern․
#DevOps #DevSecOps #JFrog #Security #SoftwareSupplyChain #Softwareentwicklung
Integriert in die DevOps-Plattform soll der neue Service JFrog Advanced Security Developer-Teams helfen, die Software-Supply-Chain ganzheitlich abzusichern․
Software Supply Chain Security: Sigstore ist einsatzreif für die Produktion
#ContinuousIntegration #GitHub #OpenSSF #Security #Sigstore #SoftwareSupplyChain #npm
Sigstore, der kostenlose Software-Signierungsdienst der OpenSSF, gilt nach Erreichen von Version 1․0 als offiziell reif für den produktiven Einsatz․
#ContinuousIntegration #GitHub #OpenSSF #Security #Sigstore #SoftwareSupplyChain #npm
Sigstore, der kostenlose Software-Signierungsdienst der OpenSSF, gilt nach Erreichen von Version 1․0 als offiziell reif für den produktiven Einsatz․
Jahresrückblick: Die gefragten Themen bei heise Developer 2022
#KIBildgenerator #Karriere #KünstlicheIntelligenz #Security #SoftwareSupplyChain #Softwareentwicklung #npm #paketmanager
Bei den News auf heise Developer waren dieses Jahr Security, KI-Systeme, der Arbeitsmarkt und nützliche Tools besonders gefragt․
#KIBildgenerator #Karriere #KünstlicheIntelligenz #Security #SoftwareSupplyChain #Softwareentwicklung #npm #paketmanager
Bei den News auf heise Developer waren dieses Jahr Security, KI-Systeme, der Arbeitsmarkt und nützliche Tools besonders gefragt․
Software Supply Chain: Die Lehren aus Log4j
#DependencyTrack #Log4j #OWASPDependencyCheck #Security #SoftwareBillsofMaterial #SoftwareSupplyChain #SBOMs
Wie kontinuierliche Software Composition Analysis (SCA) hilft, Risiken in der Software Supply Chain zu erkennen und zu beheben․
#DependencyTrack #Log4j #OWASPDependencyCheck #Security #SoftwareBillsofMaterial #SoftwareSupplyChain #SBOMs
Wie kontinuierliche Software Composition Analysis (SCA) hilft, Risiken in der Software Supply Chain zu erkennen und zu beheben․
Code-Signing-Attacken: Wenn Angreifer die Sicherheitstools in den Griff bekommen
#CodeSigning #Security #SoftwareSupplyChain #Softwareentwicklung
Code Signing soll sicherstellen, dass niemand den Code manipuliert hat․ Daher gefährden Code-Signing-Attacken die gesamte Softwarelieferkette․
#CodeSigning #Security #SoftwareSupplyChain #Softwareentwicklung
Code Signing soll sicherstellen, dass niemand den Code manipuliert hat․ Daher gefährden Code-Signing-Attacken die gesamte Softwarelieferkette․
Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen
#Kryptowährung #Programmiersprachen #Python #Security #Sicherheitslücken #SoftwareSupplyChain
Zahlreiche Pakete nutzen Typosquatting und installieren eine Browser-Erweiterung für Chromium, um unter Windows Transaktionen von Kryptowährungen zu kapern․
#Kryptowährung #Programmiersprachen #Python #Security #Sicherheitslücken #SoftwareSupplyChain
Zahlreiche Pakete nutzen Typosquatting und installieren eine Browser-Erweiterung für Chromium, um unter Windows Transaktionen von Kryptowährungen zu kapern․
Software Supply Chain: Googles deps․dev-API ermittelt Open-Source-Dependencies
#Dependencies #DependencyManagement #Google #SCM #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #gRPC #paketmanager #SBOM
Eine neue API gibt Zugriff auf die Metadaten des Projekts Open Source Insights von Google, das Dependencies für Open-Source-Pakete darstellt․
#Dependencies #DependencyManagement #Google #SCM #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #gRPC #paketmanager #SBOM
Eine neue API gibt Zugriff auf die Metadaten des Projekts Open Source Insights von Google, das Dependencies für Open-Source-Pakete darstellt․
Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS
#DependencyManagement #Google #GoogleCloud #Java #Python #Security #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #Softwarelieferketten #SBOM
Der Service für Open-Source-Pakete, die Google ausgiebig getestet hat und in den eigenen Entwicklungszyklus einbindet, ist jetzt verfügbar und kostenlos․
#DependencyManagement #Google #GoogleCloud #Java #Python #Security #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #Softwarelieferketten #SBOM
Der Service für Open-Source-Pakete, die Google ausgiebig getestet hat und in den eigenen Entwicklungszyklus einbindet, ist jetzt verfügbar und kostenlos․
Software Supply Chain: GitLab bringt Sicherheit, Effizienz und KI in Einklang
#CloudComputing #CloudNativeCon #Git #KubeCon #KünstlicheIntelligenz #Security #SoftwareSupplyChain
GitLabs neuer Global DevSecOps Report zeigt den wachsenden Bedarf für mehr Sicherheit im Softwareentwicklungszyklus․ Gezielter KI-Einsatz soll dabei helfen․
#CloudComputing #CloudNativeCon #Git #KubeCon #KünstlicheIntelligenz #Security #SoftwareSupplyChain
GitLabs neuer Global DevSecOps Report zeigt den wachsenden Bedarf für mehr Sicherheit im Softwareentwicklungszyklus․ Gezielter KI-Einsatz soll dabei helfen․