heise online Ticker
233 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen
#LinuxFoundation #OpenSource #OpenSSF #Sicherheit

Mit einem automatisierten Bewertungssystem will die noch junge Open Source Security Foundation die Sicherheit von freier Software verbessern․
Allstar: Sicherheitsregeln in GitHub-Projekten automatisiert durchsetzen
#AllstarGitHubApp #BestPractices #ContinuousSecurity #GitHub #OpenSSF

Ein neues Tool der Open Source Security Foundation prüft in Open-Source-Projekten auf GitHub kontinuierlich die Einhaltung der Security Best Practices․
Google und Microsoft finanzieren Open-Source-Sicherheitskampagne
#Google #Log4j #Microsoft #OpenSource #OpenSSF #Sicherheit

Eine neue Initiative der OpenSSF ist das Ergebnis von Verhandlungen im Weißen Haus․ 5 Millionen US-Dollar fließen in den Schutz von Open-Source-Anwendungen․
Finanzspritze soll Security der JavaScript-Runtime Node․js stärken
#LinuxFoundation #OpenJSFoundation #OpenSSF #nodejs

Die Open Source Security Foundation wählt Node․js als erstes förderwürdiges Projekt im Rahmen der Alpha-Omega-Initiative aus und investiert 300․000 US-Dollar․
Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager

Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation
#Eclipse #LinuxFoundation #OpenSSF #Python #PythonSoftwareFoundation #Sicherheit #Softwareentwicklung #SupplyChain

Insgesamt 800․000 US-Dollar verteilt die OpenSSF an die Open-Source-Organisationen․ Das Geld soll in Personal und Ressourcen für Security-Maßnahmen fließen․
Rust Foundation erhält 460․000 US-Dollar und gründet ein Team für Security
#Fördergelder #LinuxFoundation #OpenSSF #Rust #RustFoundation #Sicherheit #Softwareentwicklung #Softwarelieferketten

Die Stiftung für die Programmiersprache richtet ein Security-Team ein, das sich um die Sicherheitsaspekte in Rust und dem zugehörigen Ökosystem kümmert․
Software Supply Chain Security: Sigstore ist einsatzreif für die Produktion
#ContinuousIntegration #GitHub #OpenSSF #Security #Sigstore #SoftwareSupplyChain #npm

Sigstore, der kostenlose Software-Signierungsdienst der OpenSSF, gilt nach Erreichen von Version 1․0 als offiziell reif für den produktiven Einsatz․
Mehr Sicherheit für (Open-)Sourcecode: OpenSSF veröffentlicht Leitfaden
#GitHub #LinuxFoundation #OpenSSF #Security #Softwareentwicklung #Versionskontrolle

Ein Leitfaden der Open Source Security Foundation zeigt Tools und Best Practices zum Absichern von Code auf Versionsverwaltungsplattformen auf․
Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
#OpenSource #OpenSSF #Programmiersprachen #Rust #Security

Nachdem die Security-Initiative der Rust Foundation erste Früchte trägt, erhält die Stiftung weitere Fördergelder von der Open Source Security Foundation․