heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
heise+ | Programmieren: Abhängigkeiten systematisch erkennen und auswerten
#Sicherheit #SoftwareUndApps #SoftwareTeilelisten #Softwareabhängigkeit #Softwarearchitektur #Softwareentwicklung #Softwarequalität #SBOM

Fast jede Software hängt von anderen ab․ Wer da den Überblick verliert, handelt sich massenweise Probleme etwa in Gestalt von Sicherheitslücken ein․
Open-Source-Tool von Microsoft erstellt "Software Bill of Materials"
#LinuxundOpenSource #Microsoft #SoftwareTeilelisten #SupplyChain #paketmanager #SBOM

Das SBOM-Tool Salus listet alle Komponenten und Dependencies von Projekten auf, um potenzielle Schwachstellen in der Software Supply Chain aufzuspüren․
Virtuelle Maschine GraalVM 22․2 führt doppelte Schlankheitskur durch
#GraalVM #JVM #Java #Oracle #SoftwareTeilelisten #Virtualisierung #SBOM

Das modulare GraalVM-JDK verzichtet in der Basis auf separate Runtimes, und für den Build nativer Images benötigt die virtuelle Maschine weniger Speicher․
Nie wieder Log4J: freie Werkzeuge bannen Open-Source-Sicherheitslücken
#LinuxundOpenSource #Log4j #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SBOM

Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken․ Dank SBOM-Tools sind diese jedoch keine unbekannte Gefahr․
Open-Source-Sicherheitslücken: Wie SBOMs Code-Abhängigkeiten aufdecken
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM

Praxisinterview: Schwachstellen in Open-Source-Paketen werden gravierender – doch SBOMs helfen․ Wir erklären, wie sie funktionieren und welche Tools es gibt․
Drei Fragen und Antworten: Warum es jetzt so viele Open-Source-Angriffe gibt
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SBOM

Angreifer setzen verstärkt auf Open-Source-Lücken, denn wir sind von freier Software abhängig – aber trotz großer Gefahr kann man sich gut schützen․
Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
#CloudComputing #GoogleCloud #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SupplyChain #SBOM

Auf der Hauskonferenz Cloud Next hat Google zwei neue Security Schwerpunkte verkündet: die Absicherung der Software-Supply-Chain und die von Kollaborationen․
Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
#Google #LieferkettenAngriff #SBOM #Security #Softwareentwicklung #SupplyChain

Mit dem Open-Source-Vorhaben Graph for Understanding Artifact Composition (GUAC) verschreibt sich Google einmal mehr der Absicherung von Software-Lieferketten․
Standard für maschinenlesbare Sicherheitshinweise verabschiedet
#BSI #CSAF #SBOM #Security #SecurityAdvisory #Updates

Das Common Security Advisory Framework soll Administratoren die Arbeit erleichtern und aktuelle Sicherheitsinformationen leichter auffindbar machen․
Googles neuer Security-Scanner gegen Open-Source-Lücken
#Google #LinuxundOpenSource #OSv #SBOM #Security #SoftwareBillsofMaterial #SBOMs

Mit einem neuen Scanner bringt Google erstmals einen OSV-Client heraus․ Das Projekt soll Lücken in Open-Source-Paketen und deren Abhängigkeiten angehen․