Code-Signing-Attacken: Wenn Angreifer die Sicherheitstools in den Griff bekommen
#CodeSigning #Security #SoftwareSupplyChain #Softwareentwicklung
Code Signing soll sicherstellen, dass niemand den Code manipuliert hat․ Daher gefährden Code-Signing-Attacken die gesamte Softwarelieferkette․
#CodeSigning #Security #SoftwareSupplyChain #Softwareentwicklung
Code Signing soll sicherstellen, dass niemand den Code manipuliert hat․ Daher gefährden Code-Signing-Attacken die gesamte Softwarelieferkette․
Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen
#Kryptowährung #Programmiersprachen #Python #Security #Sicherheitslücken #SoftwareSupplyChain
Zahlreiche Pakete nutzen Typosquatting und installieren eine Browser-Erweiterung für Chromium, um unter Windows Transaktionen von Kryptowährungen zu kapern․
#Kryptowährung #Programmiersprachen #Python #Security #Sicherheitslücken #SoftwareSupplyChain
Zahlreiche Pakete nutzen Typosquatting und installieren eine Browser-Erweiterung für Chromium, um unter Windows Transaktionen von Kryptowährungen zu kapern․
Software Supply Chain: Googles deps․dev-API ermittelt Open-Source-Dependencies
#Dependencies #DependencyManagement #Google #SCM #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #gRPC #paketmanager #SBOM
Eine neue API gibt Zugriff auf die Metadaten des Projekts Open Source Insights von Google, das Dependencies für Open-Source-Pakete darstellt․
#Dependencies #DependencyManagement #Google #SCM #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #gRPC #paketmanager #SBOM
Eine neue API gibt Zugriff auf die Metadaten des Projekts Open Source Insights von Google, das Dependencies für Open-Source-Pakete darstellt․
Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS
#DependencyManagement #Google #GoogleCloud #Java #Python #Security #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #Softwarelieferketten #SBOM
Der Service für Open-Source-Pakete, die Google ausgiebig getestet hat und in den eigenen Entwicklungszyklus einbindet, ist jetzt verfügbar und kostenlos․
#DependencyManagement #Google #GoogleCloud #Java #Python #Security #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #Softwarelieferketten #SBOM
Der Service für Open-Source-Pakete, die Google ausgiebig getestet hat und in den eigenen Entwicklungszyklus einbindet, ist jetzt verfügbar und kostenlos․
Software Supply Chain: GitLab bringt Sicherheit, Effizienz und KI in Einklang
#CloudComputing #CloudNativeCon #Git #KubeCon #KünstlicheIntelligenz #Security #SoftwareSupplyChain
GitLabs neuer Global DevSecOps Report zeigt den wachsenden Bedarf für mehr Sicherheit im Softwareentwicklungszyklus․ Gezielter KI-Einsatz soll dabei helfen․
#CloudComputing #CloudNativeCon #Git #KubeCon #KünstlicheIntelligenz #Security #SoftwareSupplyChain
GitLabs neuer Global DevSecOps Report zeigt den wachsenden Bedarf für mehr Sicherheit im Softwareentwicklungszyklus․ Gezielter KI-Einsatz soll dabei helfen․
PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
#DependencyManagement #PHP #Programmiersprachen #Security #SoftwareSupplyChain #paketmanager
Vier Accounts und vierzehn Pakete hat ein Angreifer übernommen, der offenbar auf die Weise nach einer Stelle als Sicherheitsforscher sucht․
#DependencyManagement #PHP #Programmiersprachen #Security #SoftwareSupplyChain #paketmanager
Vier Accounts und vierzehn Pakete hat ein Angreifer übernommen, der offenbar auf die Weise nach einer Stelle als Sicherheitsforscher sucht․
German OWASP Day: So stibitzen Apps ihren verwirrten Nutzern die Daten
#Apps #Datenschutz #OWASP #SCM #Smartphone #SoftwareSupplyChain #SCA
Der deutsche OWASP-Tag ist Ende Mai zu Gast in Frankfurt am Main․ Unter anderem erwartet die Teilnehmenden eine großangelegte Analyse zum Datenschutz in Apps․
#Apps #Datenschutz #OWASP #SCM #Smartphone #SoftwareSupplyChain #SCA
Der deutsche OWASP-Tag ist Ende Mai zu Gast in Frankfurt am Main․ Unter anderem erwartet die Teilnehmenden eine großangelegte Analyse zum Datenschutz in Apps․
heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2023 steht
#IdentityManagement #Security #SoftwareSupplyChain #Softwareentwicklung #Verschlüsselung
Anfang September stehen in Karlsruhe Themen von Secure Supply Chain über Kryptografie und 2FA bis zur Auswirkung von KI auf die Sicherheit im Programm․
#IdentityManagement #Security #SoftwareSupplyChain #Softwareentwicklung #Verschlüsselung
Anfang September stehen in Karlsruhe Themen von Secure Supply Chain über Kryptografie und 2FA bis zur Auswirkung von KI auf die Sicherheit im Programm․
Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
#PyPi #Python #Security #SoftwareSupplyChain #paketmanager
Um dem Ansturm neuer User und Projekte mit Schadcode Herr zu werden, haben die Betreiber der Python-Paket-Registry die Aufnahme neuer Projekte gestoppt․
#PyPi #Python #Security #SoftwareSupplyChain #paketmanager
Um dem Ansturm neuer User und Projekte mit Schadcode Herr zu werden, haben die Betreiber der Python-Paket-Registry die Aufnahme neuer Projekte gestoppt․
Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
#GitHub #RepositoryManagement #Security #SoftwareSupplyChain #Softwareentwicklung
Durch die Übernahme von Repositories hinter umbenannten Organisationen auf GitHub können Angreifer Schadcode verbreiten․
#GitHub #RepositoryManagement #Security #SoftwareSupplyChain #Softwareentwicklung
Durch die Übernahme von Repositories hinter umbenannten Organisationen auf GitHub können Angreifer Schadcode verbreiten․
Security: Schwachstellen-Scanner für Google Go geht an den Start
#GoogleGo #Programmiersprachen #Schwachstellenanalyse #Security #SoftwareSupplyChain #Softwareentwicklung #VulnerabilityScanner
Das Tool Govulncheck untersucht Go-Projekte auf bekannte Schwachstellen in den Dependencies․ Eine Extension integriert die Überprüfung in Visual Studio Code․
#GoogleGo #Programmiersprachen #Schwachstellenanalyse #Security #SoftwareSupplyChain #Softwareentwicklung #VulnerabilityScanner
Das Tool Govulncheck untersucht Go-Projekte auf bekannte Schwachstellen in den Dependencies․ Eine Extension integriert die Überprüfung in Visual Studio Code․
heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security
#Fuzzing #Kubernetes #KünstlicheIntelligenz #Privacybydesign #Security #SoftwareSupplyChain #Softwareentwicklung
Auf der Konferenz zu sicherer Softwareentwicklung betrachtet David Fuhr neue Bedrohungen und Angriffsvektoren durch KI sowie geeignete Gegenmaßnahmen․
#Fuzzing #Kubernetes #KünstlicheIntelligenz #Privacybydesign #Security #SoftwareSupplyChain #Softwareentwicklung
Auf der Konferenz zu sicherer Softwareentwicklung betrachtet David Fuhr neue Bedrohungen und Angriffsvektoren durch KI sowie geeignete Gegenmaßnahmen․