VLC-Entwickler wollen CVE-Verwaltung künftig lieber selbst in die Hand nehmen
#CVE #MediaPlayer #Sicherheitslücken #VLC #VideoLAN

Das VideoLAN-Projekt zieht Konsequenzen aus Fehleinschätzungen einer VLC-Sicherheitslücke durch Dritte: Es will selbst zur Kontrollinstanz werden.

Veracode nutzt ML-Techniken für sicherere Software Composition Analysis
#CVE #DevSecOps #Veracode

Mit Machine-Learning-Methoden soll Software auch auf Schwachstellen getestet werden können, die noch nicht in der National Vulnerability Database gelistet sind․

CVE-Lagebild 2019: Debian, SUSE, Oracle führen Sicherheitslücken-Rangliste fürs erste Halbjahr an
#CVE #Debian #IBM #Microsoft #Oracle #Sicherheit #Sicherheitslücken #Suse

Microsoft und Adobe sind bei der Topliste der Sicherheitslücken natürlich auch mit von der Partie․ Adobes Lücken waren mit Abstand die kritischsten․

GitHub liefert automatische Sicherheitspatches und verteilt CVEs
#CVE #Codeanalyse #Github #Semmle #Softwareentwicklung

GitHub erweitert seine Plattform um weitere Sicherheitsfeatures․ Das Unternehmen will Entwicklern damit die Arbeit erleichtern und Software sicherer machen․

GitHubs Security Lab und CodeQL sollen den Code der Welt sicherer machen․
#CVE #CodeQL #GitHubSecurityLab #Github #Semmle #Sicherheit

Das GitHub Security Lab soll Sicherheitsforscher, Softwareentwickler und Unternehmen zusammenbringen, um Code besser abzusichern․