​​​​​Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
#GitHub #RepositoryManagement #Security #SoftwareSupplyChain #Softwareentwicklung

Durch die Übernahme von Repositories hinter umbenannten Organisationen auf GitHub können Angreifer Schadcode verbreiten․

​​​​​Security: Schwachstellen-Scanner für Google Go geht an den Start
#GoogleGo #Programmiersprachen #Schwachstellenanalyse #Security #SoftwareSupplyChain #Softwareentwicklung #VulnerabilityScanner

Das Tool Govulncheck untersucht Go-Projekte auf bekannte Schwachstellen in den Dependencies․ Eine Extension integriert die Überprüfung in Visual Studio Code․

​​​​​heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security
#Fuzzing #Kubernetes #KünstlicheIntelligenz #Privacybydesign #Security #SoftwareSupplyChain #Softwareentwicklung

Auf der Konferenz zu sicherer Softwareentwicklung betrachtet David Fuhr neue Bedrohungen und Angriffsvektoren durch KI sowie geeignete Gegenmaßnahmen․

​​​​​Security-Toolset: HasMySecretLeaked sucht auf GitHub veröffentlichte Secrets
#DevOps #Git #GitHub #Security #SoftwareSupplyChain

Wer prüfen möchte, ob seine Secrets auf GitHub geleakt sind, kann das kostenfreie Toolset von GitGuardian nutzen․ Es soll dabei private Daten schützen․