Open-Source-Sicherheitslücken: Wie SBOMs Code-Abhängigkeiten aufdecken
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Praxisinterview: Schwachstellen in Open-Source-Paketen werden gravierender – doch SBOMs helfen․ Wir erklären, wie sie funktionieren und welche Tools es gibt․
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Praxisinterview: Schwachstellen in Open-Source-Paketen werden gravierender – doch SBOMs helfen․ Wir erklären, wie sie funktionieren und welche Tools es gibt․
heise+ | Supply-Chain-Security: Container bauen, Schwachstellen entdecken
#CloudSecurityTools #CloudDienste #CloudMonitoringTools #ContainerasaService #ContainerImages #Containerisierung #LinuxContainers #Netzwerksicherheit #Sicherheit #SupplyChain #Virtualisierung #CaaS
Containerisierte Anwendungen bringen oft lange und intransparente Abhängigkeitsketten mit sich․ Einige Regeln helfen, versteckte Schwachstellen zu entdecken․
#CloudSecurityTools #CloudDienste #CloudMonitoringTools #ContainerasaService #ContainerImages #Containerisierung #LinuxContainers #Netzwerksicherheit #Sicherheit #SupplyChain #Virtualisierung #CaaS
Containerisierte Anwendungen bringen oft lange und intransparente Abhängigkeitsketten mit sich․ Einige Regeln helfen, versteckte Schwachstellen zu entdecken․
heise+ | Security: Angriffe auf die Softwarelieferkette erkennen und abwehren
#Cybercrime #Hacking #OWASP #SCM #SecurityDienste #Sicherheit #Sicherheitslücke #Softwareentwicklung #Softwarelieferketten #Softwarequalität
Ein Überblick über Supply-Chain-Angriffe hilft, das Risiko abzuschätzen und Gegenmaßnahmen zu planen․ Wir klären, wie Angreifer im Detail vorgehen․
#Cybercrime #Hacking #OWASP #SCM #SecurityDienste #Sicherheit #Sicherheitslücke #Softwareentwicklung #Softwarelieferketten #Softwarequalität
Ein Überblick über Supply-Chain-Angriffe hilft, das Risiko abzuschätzen und Gegenmaßnahmen zu planen․ Wir klären, wie Angreifer im Detail vorgehen․
heise-Angebot: iX-Workshop: DevSecOps – Automatisierte Sicherheitstests für Webanwendungen
#DevOps #DevSecOps #Developer #Entwickler #Sicherheit #Softwareentwicklung
Lernen Sie in diesem praxisorientierten Workshop, wie Sie DevSecOps-Prozesse auf Anwendungsebene um automatisierte Sicherheitsprüfungen ergänzen․
#DevOps #DevSecOps #Developer #Entwickler #Sicherheit #Softwareentwicklung
Lernen Sie in diesem praxisorientierten Workshop, wie Sie DevSecOps-Prozesse auf Anwendungsebene um automatisierte Sicherheitsprüfungen ergänzen․
Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
#LinuxundOpenSource #Log4j #Sicherheit #Softwareentwicklung
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller․ Allein im letzten Jahr hat Sonatype über 55․000 infizierte Pakete identifiziert․
#LinuxundOpenSource #Log4j #Sicherheit #Softwareentwicklung
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller․ Allein im letzten Jahr hat Sonatype über 55․000 infizierte Pakete identifiziert․
Drei Fragen und Antworten: Warum es jetzt so viele Open-Source-Angriffe gibt
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SBOM
Angreifer setzen verstärkt auf Open-Source-Lücken, denn wir sind von freier Software abhängig – aber trotz großer Gefahr kann man sich gut schützen․
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SBOM
Angreifer setzen verstärkt auf Open-Source-Lücken, denn wir sind von freier Software abhängig – aber trotz großer Gefahr kann man sich gut schützen․
Open Source im Unternehmen: Selbst nutzen? Gerne! Dazu beitragen? Nein, danke․
#Anaconda #LinuxundOpenSource #Log4j #Report #Sicherheit #Studie
Zumindest in der Data-Science-Branche scheint die Bereitschaft, etwas zu Open-Source-Projekten beizutragen, nicht mehr hoch․ Das zeigt ein Report von Anaconda․
#Anaconda #LinuxundOpenSource #Log4j #Report #Sicherheit #Studie
Zumindest in der Data-Science-Branche scheint die Bereitschaft, etwas zu Open-Source-Projekten beizutragen, nicht mehr hoch․ Das zeigt ein Report von Anaconda․
Mehr DevOps, weniger Silos: Wie die Mainframe-Praxis 2022 aussieht
#AIOps #BMC #DevOps #DevSecOps #IBM #Mainframe #Sicherheit
Schneller und besser Anwendungen bereitstellen – der Mainframe macht im Bereich DevOps große Fortschritte․ Größte Priorität bleibt jedoch die Security․
#AIOps #BMC #DevOps #DevSecOps #IBM #Mainframe #Sicherheit
Schneller und besser Anwendungen bereitstellen – der Mainframe macht im Bereich DevOps große Fortschritte․ Größte Priorität bleibt jedoch die Security․
Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
#CloudComputing #GoogleCloud #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SupplyChain #SBOM
Auf der Hauskonferenz Cloud Next hat Google zwei neue Security Schwerpunkte verkündet: die Absicherung der Software-Supply-Chain und die von Kollaborationen․
#CloudComputing #GoogleCloud #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SupplyChain #SBOM
Auf der Hauskonferenz Cloud Next hat Google zwei neue Security Schwerpunkte verkündet: die Absicherung der Software-Supply-Chain und die von Kollaborationen․
heise-Angebot: Neu im iX-Workshop-Programm: Container sicher betreiben
#DevOps #DevSecOps #Developer #Entwickler #Sicherheit #Softwareentwicklung
Lernen Sie, wie Sie mit Docker, Kubernetes und Podman Container und Hostsysteme sicher gegen Angriffe konfigurieren․ Mit 10% Frühbucherrabatt bis 26․10․
#DevOps #DevSecOps #Developer #Entwickler #Sicherheit #Softwareentwicklung
Lernen Sie, wie Sie mit Docker, Kubernetes und Podman Container und Hostsysteme sicher gegen Angriffe konfigurieren․ Mit 10% Frühbucherrabatt bis 26․10․