​​​​​heise+ | Security: Angriffe auf die Softwarelieferkette erkennen und abwehren
#Cybercrime #Hacking #OWASP #SCM #SecurityDienste #Sicherheit #Sicherheitslücke #Softwareentwicklung #Softwarelieferketten #Softwarequalität

Ein Überblick über Supply-Chain-Angriffe hilft, das Risiko abzuschätzen und Gegenmaßnahmen zu planen․ Wir klären, wie Angreifer im Detail vorgehen․

​​​​​heise+ | IT-Security: Neue Herausforderungen in der Supply-Chain-Cybersecurity
#Cybersecurity #EURichtlinien #EuropaischeUnion #ITRecht #Produktion #Recht #SCM #Vertragsrecht #EU

Immer häufiger steht die Lieferkette im Fokus von Angreifern․ Die EU reagiert auf diese Entwicklung mit einer Vielzahl rechtlicher Vorgaben zur Cybersicherheit․

​​​​​heise+ | Software Composition Analysis: Tools in der Marktübersicht
#AnchorSyftUndGrype #AquaTrivy #AquaSupplyChainSecurity #CheckmarxSCA #FOSSA #Marktübersicht #OWASPDependencyTrack #SCM #SnykOpenSource #Softwareentwicklung #Softwarelieferketten #Softwarequalität #SynopsisBlackDuck #SCA

Die SCA soll Risiken aufdecken, die Entwickler beim Einsatz von Open-Source-Komponenten eingehen, und die Softwarelieferkette absichern․ Eine Übersicht․

​​​​​Software Supply Chain: GitHub führt Funktion zum Erstellen von SBOMs ein
#GitHub #Jason #SCM #SupplyChain

Eine neue Funktion zum Exportieren der Software Bill of Materials erstellt eine Liste der Dependencies von Repositories im SPDX-Format․

​​​​​Software Supply Chain: Googles deps․dev-API ermittelt Open-Source-Dependencies
#Dependencies #DependencyManagement #Google #SCM #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #gRPC #paketmanager #SBOM

Eine neue API gibt Zugriff auf die Metadaten des Projekts Open Source Insights von Google, das Dependencies für Open-Source-Pakete darstellt․