heise online Ticker
232 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Sicher verkettet: Vollständiges Erfassen der Software Supply Chain im IoT
#InternetderDinge #Softwaredokumentation #Softwareentwicklung #Softwarelieferketten #Softwarequalität #Versionskontrolle

Damit Geräte im IoT zuverlässig und sicher arbeiten, müssen Hersteller von Anfang an die Softwarelieferkette im Blick haben․
Wie Abhängigkeiten Software gefährden und was Sie dagegen tun sollten
#Sicherheit #SoftwareUndApps #Softwareabhängigkeit #Softwarearchitektur #Softwareentwicklung #Softwarelieferketten #Softwarequalität

In modernen Applikationen fußt Software Schicht für Schicht auf anderer Software, wie ein festes Mauerwerk․ Wer das nicht weiß, lebt gefährlich!
heise+ | Grüne Software: Organisatorische Einbettung nachhaltiger Software
#FairIT #GrüneSoftware #ITBranche #Nachhaltigkeit #SoftwareGardening #Softwareentwicklung #Softwarelieferketten #Softwarequalität #Umweltschutz #nachhaltigeSoftware

Moderne Techniken allein führen nur dann zu einer nachhaltigen Softwareentwicklung, wenn die organisatorischen und politischen Ebenen auch mitziehen․
Rust Foundation erhält 460․000 US-Dollar und gründet ein Team für Security
#Fördergelder #LinuxFoundation #OpenSSF #Rust #RustFoundation #Sicherheit #Softwareentwicklung #Softwarelieferketten

Die Stiftung für die Programmiersprache richtet ein Security-Team ein, das sich um die Sicherheitsaspekte in Rust und dem zugehörigen Ökosystem kümmert․
heise+ | Security: Angriffe auf die Softwarelieferkette erkennen und abwehren
#Cybercrime #Hacking #OWASP #SCM #SecurityDienste #Sicherheit #Sicherheitslücke #Softwareentwicklung #Softwarelieferketten #Softwarequalität

Ein Überblick über Supply-Chain-Angriffe hilft, das Risiko abzuschätzen und Gegenmaßnahmen zu planen․ Wir klären, wie Angreifer im Detail vorgehen․
heise+ | SBOMs: Wie Stücklisten für Software funktionieren
#CycloneDX #LinuxFoundation #OWASP #SPDX #SecurityDienste #SoftwareBillsofMaterial #Softwareentwicklung #Softwarelieferketten #Softwarequalität #Standards #SBOMs

Stücklisten oder Bills of Material sind in der Fertigungsindustrie Standard․ Die Software Bill of Material überträgt das Prinzip auf die Softwarebranche․
heise+ | Software Composition Analysis: Tools in der Marktübersicht
#AnchorSyftUndGrype #AquaTrivy #AquaSupplyChainSecurity #CheckmarxSCA #FOSSA #Marktübersicht #OWASPDependencyTrack #SCM #SnykOpenSource #Softwareentwicklung #Softwarelieferketten #Softwarequalität #SynopsisBlackDuck #SCA

Die SCA soll Risiken aufdecken, die Entwickler beim Einsatz von Open-Source-Komponenten eingehen, und die Softwarelieferkette absichern․ Eine Übersicht․
Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS
#DependencyManagement #Google #GoogleCloud #Java #Python #Security #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #Softwarelieferketten #SBOM

Der Service für Open-Source-Pakete, die Google ausgiebig getestet hat und in den eigenen Entwicklungszyklus einbindet, ist jetzt verfügbar und kostenlos․
Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr
#Ghostscript #LibreOffice #Security #Sicherheitslücken #Sicherheitsupdates #Softwarelieferketten #SupplyChain

Eine Lücke in Ghostscript, die Einschmuggeln von Schadcode erlaubt, betrifft Linux-Systeme und Software wie LibreOffice oder Inkscape – auch unter Windows․