​​​​​heise+ | SBOMs: Wie Stücklisten für Software funktionieren
#CycloneDX #LinuxFoundation #OWASP #SPDX #SecurityDienste #SoftwareBillsofMaterial #Softwareentwicklung #Softwarelieferketten #Softwarequalität #Standards #SBOMs

Stücklisten oder Bills of Material sind in der Fertigungsindustrie Standard․ Die Software Bill of Material überträgt das Prinzip auf die Softwarebranche․

​​​​​heise+ | Security: Angriffe auf die Softwarelieferkette erkennen und abwehren
#Cybercrime #Hacking #OWASP #SCM #SecurityDienste #Sicherheit #Sicherheitslücke #Softwareentwicklung #Softwarelieferketten #Softwarequalität

Ein Überblick über Supply-Chain-Angriffe hilft, das Risiko abzuschätzen und Gegenmaßnahmen zu planen․ Wir klären, wie Angreifer im Detail vorgehen․

​​​​​software-architektur․tv: Sichere Architekturen – wie OWASP helfen kann
#OWASP #Security #Softwarearchitektur

heise Developer präsentiert den Videocast zu Softwarearchitektur: Lisa Moritz bespricht mit Christoph Iserlohn sichere Architekturen und wie OWASP helfen kann․

​​​​​OWASP Top 10 für KI: Das sind die größten Schwachstellen
#Chatbots #ITSecurity #KünstlicheIntelligenz #LLM #OWASP #OWASPTop10 #Security #Sicherheitslücken

OWASP hat die erste Version der Top 10 Schwachstellen von LLMs vorgestellt․ Mit dabei: Prompt-Injektion, unsichere Plugins und Leaken von Geschäftsgeheimnissen․

​​​​​heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
#OWASP #Sicherheitslücken #Webanwendungen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können․