heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
heise+ | Security: Angriffe auf die Softwarelieferkette erkennen und abwehren
#Cybercrime #Hacking #OWASP #SCM #SecurityDienste #Sicherheit #Sicherheitslücke #Softwareentwicklung #Softwarelieferketten #Softwarequalität

Ein Überblick über Supply-Chain-Angriffe hilft, das Risiko abzuschätzen und Gegenmaßnahmen zu planen․ Wir klären, wie Angreifer im Detail vorgehen․
heise+ | Krieg und Gewalt: Algorithmen berechnen, wo es die nächsten Ausschreitungen gibt
#BigData #Datenanalyse #Expertensysteme #Infotech #Krieg #KünstlicheIntelligenz #MachineLearning #Militär #Politik #PredictiveAnalyticsTools #Produktion #RandomForest #Risikomanagement #SCM #UkraineKrieg #Wirtschaft

Konflikte richten auch Schaden an, wo nicht gekämpft wird․ Deshalb wird es in Zeiten globaler Lieferketten immer wichtiger, zu wissen, wo es knallt․ KI hilft․
heise+ | Software Supply Chain als Graph darstellen: GUAC kurz erklärt
#GoogleGUAC #LinuxundOpenSource #Produktion #SCM #Softwareentwicklung #Softwarequalität #VisualisierungsTools

Google bringt ein Open-Source-Projekt zur Sicherheit der Software Supply Chain heraus․ GUAC soll Metadaten zu Abhängigkeiten erfassen und als Graph darstellen․
heise+ | Softwareabhängigkeiten mit OWASP-Tool überwachen
#ContinousDeliveryTools #ContinuousDelivery #ContinuousIntegration #DevOps #DevSecOps #Hacking #Jenkins #OWASPDependencyCheck #SCM #Sicherheitslücken #Softwareentwicklung #Softwarequalität #CD #CI

Das OWASP-Dependency-Check-Plug-in sorgt für die permanente Überwachung der Softwarelieferkette auf Sicherheitslücken ist Bestandteil jeder DevSecOps-Strategie․
heise+ | IT-Security: Neue Herausforderungen in der Supply-Chain-Cybersecurity
#Cybersecurity #EURichtlinien #EuropaischeUnion #ITRecht #Produktion #Recht #SCM #Vertragsrecht #EU

Immer häufiger steht die Lieferkette im Fokus von Angreifern․ Die EU reagiert auf diese Entwicklung mit einer Vielzahl rechtlicher Vorgaben zur Cybersicherheit․
heise+ | Entwicklerteams entlasten: Wann der Einsatz von Low Code sinnvoll ist
#Finanzmanagement #Framework #NoCodePlattform #Produktion #SCM #Softwareentwicklung #Unternehmenssoftware

Wenn IT-Fachkräfte fehlen, können auch IT-fremde Mitarbeiter Anwendungen auf Low-Code-Plattformen entwickeln․ Im besten Fall entstehen dabei frische Ideen․
Software Supply Chain: GitHub führt Funktion zum Erstellen von SBOMs ein
#GitHub #Jason #SCM #SupplyChain

Eine neue Funktion zum Exportieren der Software Bill of Materials erstellt eine Liste der Dependencies von Repositories im SPDX-Format․
heise+ | Software Composition Analysis: Tools in der Marktübersicht
#AnchorSyftUndGrype #AquaTrivy #AquaSupplyChainSecurity #CheckmarxSCA #FOSSA #Marktübersicht #OWASPDependencyTrack #SCM #SnykOpenSource #Softwareentwicklung #Softwarelieferketten #Softwarequalität #SynopsisBlackDuck #SCA

Die SCA soll Risiken aufdecken, die Entwickler beim Einsatz von Open-Source-Komponenten eingehen, und die Softwarelieferkette absichern․ Eine Übersicht․
Software Supply Chain: Googles deps․dev-API ermittelt Open-Source-Dependencies
#Dependencies #DependencyManagement #Google #SCM #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #gRPC #paketmanager #SBOM

Eine neue API gibt Zugriff auf die Metadaten des Projekts Open Source Insights von Google, das Dependencies für Open-Source-Pakete darstellt․
German OWASP Day: So stibitzen Apps ihren verwirrten Nutzern die Daten
#Apps #Datenschutz #OWASP #SCM #Smartphone #SoftwareSupplyChain #SCA

Der deutsche OWASP-Tag ist Ende Mai zu Gast in Frankfurt am Main․ Unter anderem erwartet die Teilnehmenden eine großangelegte Analyse zum Datenschutz in Apps․