heise online Ticker
233 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Open-Source-Sicherheitslücken: Wie SBOMs Code-Abhängigkeiten aufdecken
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM

Praxisinterview: Schwachstellen in Open-Source-Paketen werden gravierender – doch SBOMs helfen․ Wir erklären, wie sie funktionieren und welche Tools es gibt․
heise+ | SBOMs: Wie Stücklisten für Software funktionieren
#CycloneDX #LinuxFoundation #OWASP #SPDX #SecurityDienste #SoftwareBillsofMaterial #Softwareentwicklung #Softwarelieferketten #Softwarequalität #Standards #SBOMs

Stücklisten oder Bills of Material sind in der Fertigungsindustrie Standard․ Die Software Bill of Material überträgt das Prinzip auf die Softwarebranche․
Googles neuer Security-Scanner gegen Open-Source-Lücken
#Google #LinuxundOpenSource #OSv #SBOM #Security #SoftwareBillsofMaterial #SBOMs

Mit einem neuen Scanner bringt Google erstmals einen OSV-Client heraus․ Das Projekt soll Lücken in Open-Source-Paketen und deren Abhängigkeiten angehen․
Software Supply Chain: Die Lehren aus Log4j
#DependencyTrack #Log4j #OWASPDependencyCheck #Security #SoftwareBillsofMaterial #SoftwareSupplyChain #SBOMs

Wie kontinuierliche Software Composition Analysis (SCA) hilft, Risiken in der Software Supply Chain zu erkennen und zu beheben․
Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
#BSI #CyberResilienceAct #Cybersecurity #ITSecurity #Lieferketten #Log4j #Resilienz #SBOM #Security #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM

Das BSI hat eine Richtlinie für Software Bills of Materials (SBOM) herausgegeben․ Solche Übersichtslisten sollen Sicherheitsdebakeln wie Log4J entgegenwirken․
Montag: Klagepunkte gegen Google gestrichen, Huawei-Verbot teuer für die Bahn
#BSI #Bundesregierung #DeutscheBahn #Google #Hacking #Huawei #Justiz #NASA #OnlineBetrug #Raumsonde #SoftwareBillsofMaterial #SoftwareTeilelisten #USA #Voyager2 #Weltall #Werbung #SBOMs #SBOM

Rückschlag für US-Regierung gegen Google + DB ohne Huawei + E-Mail mit gefälschter Rechnung + BSI stellt Regeln auf + Kontakt zur Raumsonde wiederhergestellt
heise+ | Supply Chain Security: Wie viel Standard steckt in SBOMs?
#CycloneDX #SBOMs #SPDX #Security #SoftwareBillsofMaterials #SupplyChain #SupplyChainSecurity #VEXDokumente

Wer SBOMs sinnvoll einsetzen will, muss sich mit Standards zur Identifikation von Komponenten und Schwachstellen auseinandersetzen․ Wir geben einen Überblick․