Open-Source-Sicherheitslücken: Wie SBOMs Code-Abhängigkeiten aufdecken
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Praxisinterview: Schwachstellen in Open-Source-Paketen werden gravierender – doch SBOMs helfen․ Wir erklären, wie sie funktionieren und welche Tools es gibt․
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Praxisinterview: Schwachstellen in Open-Source-Paketen werden gravierender – doch SBOMs helfen․ Wir erklären, wie sie funktionieren und welche Tools es gibt․
Drei Fragen und Antworten: Warum es jetzt so viele Open-Source-Angriffe gibt
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SBOM
Angreifer setzen verstärkt auf Open-Source-Lücken, denn wir sind von freier Software abhängig – aber trotz großer Gefahr kann man sich gut schützen․
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SBOM
Angreifer setzen verstärkt auf Open-Source-Lücken, denn wir sind von freier Software abhängig – aber trotz großer Gefahr kann man sich gut schützen․
Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
#CloudComputing #GoogleCloud #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SupplyChain #SBOM
Auf der Hauskonferenz Cloud Next hat Google zwei neue Security Schwerpunkte verkündet: die Absicherung der Software-Supply-Chain und die von Kollaborationen․
#CloudComputing #GoogleCloud #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SupplyChain #SBOM
Auf der Hauskonferenz Cloud Next hat Google zwei neue Security Schwerpunkte verkündet: die Absicherung der Software-Supply-Chain und die von Kollaborationen․
Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
#Google #LieferkettenAngriff #SBOM #Security #Softwareentwicklung #SupplyChain
Mit dem Open-Source-Vorhaben Graph for Understanding Artifact Composition (GUAC) verschreibt sich Google einmal mehr der Absicherung von Software-Lieferketten․
#Google #LieferkettenAngriff #SBOM #Security #Softwareentwicklung #SupplyChain
Mit dem Open-Source-Vorhaben Graph for Understanding Artifact Composition (GUAC) verschreibt sich Google einmal mehr der Absicherung von Software-Lieferketten․
Googles neuer Security-Scanner gegen Open-Source-Lücken
#Google #LinuxundOpenSource #OSv #SBOM #Security #SoftwareBillsofMaterial #SBOMs
Mit einem neuen Scanner bringt Google erstmals einen OSV-Client heraus․ Das Projekt soll Lücken in Open-Source-Paketen und deren Abhängigkeiten angehen․
#Google #LinuxundOpenSource #OSv #SBOM #Security #SoftwareBillsofMaterial #SBOMs
Mit einem neuen Scanner bringt Google erstmals einen OSV-Client heraus․ Das Projekt soll Lücken in Open-Source-Paketen und deren Abhängigkeiten angehen․
Software Supply Chain: Googles deps․dev-API ermittelt Open-Source-Dependencies
#Dependencies #DependencyManagement #Google #SCM #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #gRPC #paketmanager #SBOM
Eine neue API gibt Zugriff auf die Metadaten des Projekts Open Source Insights von Google, das Dependencies für Open-Source-Pakete darstellt․
#Dependencies #DependencyManagement #Google #SCM #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #gRPC #paketmanager #SBOM
Eine neue API gibt Zugriff auf die Metadaten des Projekts Open Source Insights von Google, das Dependencies für Open-Source-Pakete darstellt․
Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS
#DependencyManagement #Google #GoogleCloud #Java #Python #Security #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #Softwarelieferketten #SBOM
Der Service für Open-Source-Pakete, die Google ausgiebig getestet hat und in den eigenen Entwicklungszyklus einbindet, ist jetzt verfügbar und kostenlos․
#DependencyManagement #Google #GoogleCloud #Java #Python #Security #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #Softwarelieferketten #SBOM
Der Service für Open-Source-Pakete, die Google ausgiebig getestet hat und in den eigenen Entwicklungszyklus einbindet, ist jetzt verfügbar und kostenlos․
Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
#BSI #CyberResilienceAct #Cybersecurity #ITSecurity #Lieferketten #Log4j #Resilienz #SBOM #Security #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Das BSI hat eine Richtlinie für Software Bills of Materials (SBOM) herausgegeben․ Solche Übersichtslisten sollen Sicherheitsdebakeln wie Log4J entgegenwirken․
#BSI #CyberResilienceAct #Cybersecurity #ITSecurity #Lieferketten #Log4j #Resilienz #SBOM #Security #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Das BSI hat eine Richtlinie für Software Bills of Materials (SBOM) herausgegeben․ Solche Übersichtslisten sollen Sicherheitsdebakeln wie Log4J entgegenwirken․
Montag: Klagepunkte gegen Google gestrichen, Huawei-Verbot teuer für die Bahn
#BSI #Bundesregierung #DeutscheBahn #Google #Hacking #Huawei #Justiz #NASA #OnlineBetrug #Raumsonde #SoftwareBillsofMaterial #SoftwareTeilelisten #USA #Voyager2 #Weltall #Werbung #SBOMs #SBOM
Rückschlag für US-Regierung gegen Google + DB ohne Huawei + E-Mail mit gefälschter Rechnung + BSI stellt Regeln auf + Kontakt zur Raumsonde wiederhergestellt
#BSI #Bundesregierung #DeutscheBahn #Google #Hacking #Huawei #Justiz #NASA #OnlineBetrug #Raumsonde #SoftwareBillsofMaterial #SoftwareTeilelisten #USA #Voyager2 #Weltall #Werbung #SBOMs #SBOM
Rückschlag für US-Regierung gegen Google + DB ohne Huawei + E-Mail mit gefälschter Rechnung + BSI stellt Regeln auf + Kontakt zur Raumsonde wiederhergestellt
KubeCon Nordamerika: Natürlich KI – aber auch Aufruf nach mehr Mitarbeit
#CloudComputing #CloudNativeComputing #Containerisierung #KubeCon #Kubernetes #KünstlicheIntelligenz #OpenAI #Oracle #Rancher #SBOM #Softwareentwicklung #Suse #cncf
Auch bei der Cloud Native Computing Foudation dreht sich gerade alles um KI – doch statt noch einen Assistenten zu präsentieren, geht es ums Backend․
#CloudComputing #CloudNativeComputing #Containerisierung #KubeCon #Kubernetes #KünstlicheIntelligenz #OpenAI #Oracle #Rancher #SBOM #Softwareentwicklung #Suse #cncf
Auch bei der Cloud Native Computing Foudation dreht sich gerade alles um KI – doch statt noch einen Assistenten zu präsentieren, geht es ums Backend․