Google und Microsoft finanzieren Open-Source-Sicherheitskampagne
#Google #Log4j #Microsoft #OpenSource #OpenSSF #Sicherheit
Eine neue Initiative der OpenSSF ist das Ergebnis von Verhandlungen im Weißen Haus․ 5 Millionen US-Dollar fließen in den Schutz von Open-Source-Anwendungen․
#Google #Log4j #Microsoft #OpenSource #OpenSSF #Sicherheit
Eine neue Initiative der OpenSSF ist das Ergebnis von Verhandlungen im Weißen Haus․ 5 Millionen US-Dollar fließen in den Schutz von Open-Source-Anwendungen․
heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
#Log4j #Sicherheit #Softwareentwicklung #SupplyChain #SupplyChainAttack #solarwinds
Die halbtägige Online-Veranstaltung am 26․ April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern․
#Log4j #Sicherheit #Softwareentwicklung #SupplyChain #SupplyChainAttack #solarwinds
Die halbtägige Online-Veranstaltung am 26․ April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern․
Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
#DoSSchwachstelle #Java #Log4Shell #Log4j #Sicherheit #Spring
Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung․ Daneben droht jedoch mit Spring4Shell eine weitere Gefahr․
#DoSSchwachstelle #Java #Log4Shell #Log4j #Sicherheit #Spring
Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung․ Daneben droht jedoch mit Spring4Shell eine weitere Gefahr․
Eclipse Foundation erklärt Security zur Chefsache
#Eclipse #Log4j #OpenSource #Sicherheit #Sicherheitslücke #Softwareentwicklung #SupplyChain
Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security․
#Eclipse #Log4j #OpenSource #Sicherheit #Sicherheitslücke #Softwareentwicklung #SupplyChain
Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security․
Nie wieder Log4J: freie Werkzeuge bannen Open-Source-Sicherheitslücken
#LinuxundOpenSource #Log4j #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SBOM
Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken․ Dank SBOM-Tools sind diese jedoch keine unbekannte Gefahr․
#LinuxundOpenSource #Log4j #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SBOM
Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken․ Dank SBOM-Tools sind diese jedoch keine unbekannte Gefahr․
Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
#LinuxundOpenSource #Log4j #Sicherheit #Softwareentwicklung
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller․ Allein im letzten Jahr hat Sonatype über 55․000 infizierte Pakete identifiziert․
#LinuxundOpenSource #Log4j #Sicherheit #Softwareentwicklung
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller․ Allein im letzten Jahr hat Sonatype über 55․000 infizierte Pakete identifiziert․
Open Source im Unternehmen: Selbst nutzen? Gerne! Dazu beitragen? Nein, danke․
#Anaconda #LinuxundOpenSource #Log4j #Report #Sicherheit #Studie
Zumindest in der Data-Science-Branche scheint die Bereitschaft, etwas zu Open-Source-Projekten beizutragen, nicht mehr hoch․ Das zeigt ein Report von Anaconda․
#Anaconda #LinuxundOpenSource #Log4j #Report #Sicherheit #Studie
Zumindest in der Data-Science-Branche scheint die Bereitschaft, etwas zu Open-Source-Projekten beizutragen, nicht mehr hoch․ Das zeigt ein Report von Anaconda․
Software Supply Chain: Die Lehren aus Log4j
#DependencyTrack #Log4j #OWASPDependencyCheck #Security #SoftwareBillsofMaterial #SoftwareSupplyChain #SBOMs
Wie kontinuierliche Software Composition Analysis (SCA) hilft, Risiken in der Software Supply Chain zu erkennen und zu beheben․
#DependencyTrack #Log4j #OWASPDependencyCheck #Security #SoftwareBillsofMaterial #SoftwareSupplyChain #SBOMs
Wie kontinuierliche Software Composition Analysis (SCA) hilft, Risiken in der Software Supply Chain zu erkennen und zu beheben․
Log4Shell: Open Source als Gefahr für die Software-Lieferkette
#BSI #Digitalisierung #LinuxundOpenSource #Log4Shell #Log4j #Qualitätssicherung #Security #Sicherheitslücken
In einem Online-Workshop diskutierte das BSI mit Beteiligung von Open-Source-Entwicklern die Konsequenzen der Log4Shell-Lücke․ Leider mit zu wenig Konsequenzen․
#BSI #Digitalisierung #LinuxundOpenSource #Log4Shell #Log4j #Qualitätssicherung #Security #Sicherheitslücken
In einem Online-Workshop diskutierte das BSI mit Beteiligung von Open-Source-Entwicklern die Konsequenzen der Log4Shell-Lücke․ Leider mit zu wenig Konsequenzen․
Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
#BSI #CyberResilienceAct #Cybersecurity #ITSecurity #Lieferketten #Log4j #Resilienz #SBOM #Security #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Das BSI hat eine Richtlinie für Software Bills of Materials (SBOM) herausgegeben․ Solche Übersichtslisten sollen Sicherheitsdebakeln wie Log4J entgegenwirken․
#BSI #CyberResilienceAct #Cybersecurity #ITSecurity #Lieferketten #Log4j #Resilienz #SBOM #Security #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Das BSI hat eine Richtlinie für Software Bills of Materials (SBOM) herausgegeben․ Solche Übersichtslisten sollen Sicherheitsdebakeln wie Log4J entgegenwirken․