VLC-Entwickler wollen CVE-Verwaltung künftig lieber selbst in die Hand nehmen
#CVE #MediaPlayer #Sicherheitslücken #VLC #VideoLAN
Das VideoLAN-Projekt zieht Konsequenzen aus Fehleinschätzungen einer VLC-Sicherheitslücke durch Dritte: Es will selbst zur Kontrollinstanz werden.
#CVE #MediaPlayer #Sicherheitslücken #VLC #VideoLAN
Das VideoLAN-Projekt zieht Konsequenzen aus Fehleinschätzungen einer VLC-Sicherheitslücke durch Dritte: Es will selbst zur Kontrollinstanz werden.
Veracode nutzt ML-Techniken für sicherere Software Composition Analysis
#CVE #DevSecOps #Veracode
Mit Machine-Learning-Methoden soll Software auch auf Schwachstellen getestet werden können, die noch nicht in der National Vulnerability Database gelistet sind․
#CVE #DevSecOps #Veracode
Mit Machine-Learning-Methoden soll Software auch auf Schwachstellen getestet werden können, die noch nicht in der National Vulnerability Database gelistet sind․
CVE-Lagebild 2019: Debian, SUSE, Oracle führen Sicherheitslücken-Rangliste fürs erste Halbjahr an
#CVE #Debian #IBM #Microsoft #Oracle #Sicherheit #Sicherheitslücken #Suse
Microsoft und Adobe sind bei der Topliste der Sicherheitslücken natürlich auch mit von der Partie․ Adobes Lücken waren mit Abstand die kritischsten․
#CVE #Debian #IBM #Microsoft #Oracle #Sicherheit #Sicherheitslücken #Suse
Microsoft und Adobe sind bei der Topliste der Sicherheitslücken natürlich auch mit von der Partie․ Adobes Lücken waren mit Abstand die kritischsten․
GitHub liefert automatische Sicherheitspatches und verteilt CVEs
#CVE #Codeanalyse #Github #Semmle #Softwareentwicklung
GitHub erweitert seine Plattform um weitere Sicherheitsfeatures․ Das Unternehmen will Entwicklern damit die Arbeit erleichtern und Software sicherer machen․
#CVE #Codeanalyse #Github #Semmle #Softwareentwicklung
GitHub erweitert seine Plattform um weitere Sicherheitsfeatures․ Das Unternehmen will Entwicklern damit die Arbeit erleichtern und Software sicherer machen․
GitHubs Security Lab und CodeQL sollen den Code der Welt sicherer machen․
#CVE #CodeQL #GitHubSecurityLab #Github #Semmle #Sicherheit
Das GitHub Security Lab soll Sicherheitsforscher, Softwareentwickler und Unternehmen zusammenbringen, um Code besser abzusichern․
#CVE #CodeQL #GitHubSecurityLab #Github #Semmle #Sicherheit
Das GitHub Security Lab soll Sicherheitsforscher, Softwareentwickler und Unternehmen zusammenbringen, um Code besser abzusichern․
Schubladen für Schwachstellen: Das CVE-System im Überblick
#CVE #MITRE #Sicherheitslücken #Standards
MITREs Common Vulnerabilities and Exposures System (CVE) ist der gängige Standard zur Verwaltung von Schwachstellen․ Wir erklären, was es damit auf sich hat․
#CVE #MITRE #Sicherheitslücken #Standards
MITREs Common Vulnerabilities and Exposures System (CVE) ist der gängige Standard zur Verwaltung von Schwachstellen․ Wir erklären, was es damit auf sich hat․
GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
#CVE #DependencyManagement #GitHub #OctoverseReport #Sicherheit #paketmanager
Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen․
#CVE #DependencyManagement #GitHub #OctoverseReport #Sicherheit #paketmanager
Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen․
Von niedrig bis kritisch: Schwachstellenbewertung mit CVSS
#Bewertung #CVE #CVSS #Scoring #Sicherheit #Sicherheitslücken
Das Common Vulnerability Scoring System hilft bei der Bewertung von Schwachstellen․ Wir erklären Funktionsweise und Grenzen des Systems․
#Bewertung #CVE #CVSS #Scoring #Sicherheit #Sicherheitslücken
Das Common Vulnerability Scoring System hilft bei der Bewertung von Schwachstellen․ Wir erklären Funktionsweise und Grenzen des Systems․
Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar
#ArgoCD #CVE #GitOps #Kubernetes #Sicherheitslücke
Angriffe mit manipulierten Helm-Charts ermöglichen Zugriff auf beliebige Verzeichnisse im Repository des Continuous-Delivery-Werkzeugs für Kubernetes․
#ArgoCD #CVE #GitOps #Kubernetes #Sicherheitslücke
Angriffe mit manipulierten Helm-Charts ermöglichen Zugriff auf beliebige Verzeichnisse im Repository des Continuous-Delivery-Werkzeugs für Kubernetes․
IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen
#Anerkennung #CVE #ETSI #Meldepflicht #Sicherheitslücke
Das EU-Normungsinstitut ETSI rät Firmen, ein Triage-Verfahren für gemeldete IT-Sicherheitslücken einzuführen und Finder etwa mit Werbegeschenken zu belohnen․
#Anerkennung #CVE #ETSI #Meldepflicht #Sicherheitslücke
Das EU-Normungsinstitut ETSI rät Firmen, ein Triage-Verfahren für gemeldete IT-Sicherheitslücken einzuführen und Finder etwa mit Werbegeschenken zu belohnen․