heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
German OWASP Day: So stibitzen Apps ihren verwirrten Nutzern die Daten
#Apps #Datenschutz #OWASP #SCM #Smartphone #SoftwareSupplyChain #SCA

Der deutsche OWASP-Tag ist Ende Mai zu Gast in Frankfurt am Main․ Unter anderem erwartet die Teilnehmenden eine großangelegte Analyse zum Datenschutz in Apps․
heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2023 steht
#IdentityManagement #Security #SoftwareSupplyChain #Softwareentwicklung #Verschlüsselung

Anfang September stehen in Karlsruhe Themen von Secure Supply Chain über Kryptografie und 2FA bis zur Auswirkung von KI auf die Sicherheit im Programm․
Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
#PyPi #Python #Security #SoftwareSupplyChain #paketmanager

Um dem Ansturm neuer User und Projekte mit Schadcode Herr zu werden, haben die Betreiber der Python-Paket-Registry die Aufnahme neuer Projekte gestoppt․
Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
#GitHub #RepositoryManagement #Security #SoftwareSupplyChain #Softwareentwicklung

Durch die Übernahme von Repositories hinter umbenannten Organisationen auf GitHub können Angreifer Schadcode verbreiten․
Security: Schwachstellen-Scanner für Google Go geht an den Start
#GoogleGo #Programmiersprachen #Schwachstellenanalyse #Security #SoftwareSupplyChain #Softwareentwicklung #VulnerabilityScanner

Das Tool Govulncheck untersucht Go-Projekte auf bekannte Schwachstellen in den Dependencies․ Eine Extension integriert die Überprüfung in Visual Studio Code․
heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security
#Fuzzing #Kubernetes #KünstlicheIntelligenz #Privacybydesign #Security #SoftwareSupplyChain #Softwareentwicklung

Auf der Konferenz zu sicherer Softwareentwicklung betrachtet David Fuhr neue Bedrohungen und Angriffsvektoren durch KI sowie geeignete Gegenmaßnahmen․
Security-Toolset: HasMySecretLeaked sucht auf GitHub veröffentlichte Secrets
#DevOps #Git #GitHub #Security #SoftwareSupplyChain

Wer prüfen möchte, ob seine Secrets auf GitHub geleakt sind, kann das kostenfreie Toolset von GitGuardian nutzen․ Es soll dabei private Daten schützen․