heise online Ticker
232 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Python und die Poesie der Pakete: Poetry 1․0 hilft beim Dependency-Management
#DependencyManagement #Paketverwaltung #Python

Das Open-Source-Tool hat cargo für Rust und composer für PHP als Vorbild und möchte das Verwalten von Abhängigkeiten vereinfachen
GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
#CVE #DependencyManagement #GitHub #OctoverseReport #Sicherheit #paketmanager

Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen․
Open Source Insights behält Abhängigkeiten von Open-Source-Projekten im Blick
#DependencyManagement #Google #OpenSource #OpenSourceInsights

Die von Google betriebene interaktive Website visualisiert die Abhängigkeiten quelloffener Projekte und deren Eigenschaften in Form eines Graphen․
Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
#DependencyManagement #GitHub #OpenSource #Paketmanagement #npm

Die manipulierten Pakete sollen offensichtlich eine Botschaft an Großunternehmen sein, die Open Source nutzen, ohne die Developer zu bezahlen․
Software Supply Chain: Googles deps․dev-API ermittelt Open-Source-Dependencies
#Dependencies #DependencyManagement #Google #SCM #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #gRPC #paketmanager #SBOM

Eine neue API gibt Zugriff auf die Metadaten des Projekts Open Source Insights von Google, das Dependencies für Open-Source-Pakete darstellt․
Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS
#DependencyManagement #Google #GoogleCloud #Java #Python #Security #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #Softwarelieferketten #SBOM

Der Service für Open-Source-Pakete, die Google ausgiebig getestet hat und in den eigenen Entwicklungszyklus einbindet, ist jetzt verfügbar und kostenlos․
PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
#DependencyManagement #PHP #Programmiersprachen #Security #SoftwareSupplyChain #paketmanager

Vier Accounts und vierzehn Pakete hat ein Angreifer übernommen, der offenbar auf die Weise nach einer Stelle als Sicherheitsforscher sucht․