heise-Angebot: heise devSec: Vorträge für die Konferenz in Karlsruhe gesucht
#Konferenz #Sicherheit #Softwareentwicklung #SupplyChain #heisedevSec
Ab sofort läuft der Call for Proposals für die Vor-Ort-Konferenz im Herbst․ Zuvor winken zwei Online-Thementage zu Supply Chain Security und Threat Modeling․
#Konferenz #Sicherheit #Softwareentwicklung #SupplyChain #heisedevSec
Ab sofort läuft der Call for Proposals für die Vor-Ort-Konferenz im Herbst․ Zuvor winken zwei Online-Thementage zu Supply Chain Security und Threat Modeling․
heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
#Log4j #Sicherheit #Softwareentwicklung #SupplyChain #SupplyChainAttack #solarwinds
Die halbtägige Online-Veranstaltung am 26․ April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern․
#Log4j #Sicherheit #Softwareentwicklung #SupplyChain #SupplyChainAttack #solarwinds
Die halbtägige Online-Veranstaltung am 26․ April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern․
Versionsverwaltung: GitHub arbeitet am automatisierten Schutz der Supply Chain
#Automatisierung #GitHub #Sicherheit #SupplyChain
Eine neue Action mit zugehöriger API soll verhindern, dass bekannte Supply-Chain-Sicherheitslücken ihren Weg in den Code von GitHub-Nutzern finden․
#Automatisierung #GitHub #Sicherheit #SupplyChain
Eine neue Action mit zugehöriger API soll verhindern, dass bekannte Supply-Chain-Sicherheitslücken ihren Weg in den Code von GitHub-Nutzern finden․
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Tickets für devSec-Thementage sichern
#Sicherheit #Softwareentwicklung #SupplyChain #heisedevSec
Am 18․ Mai findet ein Webinar zu Threat Modeling statt․ Vorher hilft am 26․ April ein halbtägiger Online-Thementag beim Absichern der Software Supply Chain․
#Sicherheit #Softwareentwicklung #SupplyChain #heisedevSec
Am 18․ Mai findet ein Webinar zu Threat Modeling statt․ Vorher hilft am 26․ April ein halbtägiger Online-Thementag beim Absichern der Software Supply Chain․
Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager
Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager
Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
Sichere Software Supply Chain: GitHub schreibt Zwei-Faktor-Authentifizierung vor
#GitHub #IdentityManagement #SupplyChain
GitHub verlangt nun von allen Nutzern der Plattform, dass sie bis Ende 2023 ihr Konto mit einer Form der Zwei-Faktor-Authentifizierung absichern․
#GitHub #IdentityManagement #SupplyChain
GitHub verlangt nun von allen Nutzern der Plattform, dass sie bis Ende 2023 ihr Konto mit einer Form der Zwei-Faktor-Authentifizierung absichern․
Eclipse Foundation erklärt Security zur Chefsache
#Eclipse #Log4j #OpenSource #Sicherheit #Sicherheitslücke #Softwareentwicklung #SupplyChain
Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security․
#Eclipse #Log4j #OpenSource #Sicherheit #Sicherheitslücke #Softwareentwicklung #SupplyChain
Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security․
heise-Angebot: heise devSec: Konferenz zu sicherer Softwareentwicklung wieder vor Ort
#GoogleGo #Rust #Sicherheit #Softwareentwicklung #SupplyChain
Im Oktober 2022 stehen in Karlsruhe Themen von Software Supply Chain über Security in Rust und Go bis zu Post-Quantum Cryptography auf dem Programm der devSec․
#GoogleGo #Rust #Sicherheit #Softwareentwicklung #SupplyChain
Im Oktober 2022 stehen in Karlsruhe Themen von Software Supply Chain über Security in Rust und Go bis zu Post-Quantum Cryptography auf dem Programm der devSec․
Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation
#Eclipse #LinuxFoundation #OpenSSF #Python #PythonSoftwareFoundation #Sicherheit #Softwareentwicklung #SupplyChain
Insgesamt 800․000 US-Dollar verteilt die OpenSSF an die Open-Source-Organisationen․ Das Geld soll in Personal und Ressourcen für Security-Maßnahmen fließen․
#Eclipse #LinuxFoundation #OpenSSF #Python #PythonSoftwareFoundation #Sicherheit #Softwareentwicklung #SupplyChain
Insgesamt 800․000 US-Dollar verteilt die OpenSSF an die Open-Source-Organisationen․ Das Geld soll in Personal und Ressourcen für Security-Maßnahmen fließen․
GitLab 15․1 hilft DevOps-Teams beim Absichern der Software Supply Chain
#Compliance #ContinuousIntegration #Git #SupplyChain #Versionskontrolle
Eine neue Version von GitLab liegt vor․ Der GitLab Runner bescheinigt neuerdings SLSA-2-konform die Build-Herkunftsdaten der Artefakte․
#Compliance #ContinuousIntegration #Git #SupplyChain #Versionskontrolle
Eine neue Version von GitLab liegt vor․ Der GitLab Runner bescheinigt neuerdings SLSA-2-konform die Build-Herkunftsdaten der Artefakte․
Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
#Backdoor #PyPi #Python #Sicherheit #SupplyChain #paketmanager
Nachdem zunächst Sonatype einen Angriff auf fünf Pakete im Python-Paketmanager entdeckt hat, füllt sich die CVE-Schwachstellendatenbank mit weiteren Vorfällen․
#Backdoor #PyPi #Python #Sicherheit #SupplyChain #paketmanager
Nachdem zunächst Sonatype einen Angriff auf fünf Pakete im Python-Paketmanager entdeckt hat, füllt sich die CVE-Schwachstellendatenbank mit weiteren Vorfällen․
Softwaredefiniertes Fahren: Eclipse Foundation verstärkt Automotive-Initiative
#Automotive #Cybersecurity #Eclipse #Sicherheit #SoftwareDefinedVehicle #SupplyChain #autonomesFahren
Die auf das Software-Defined Vehicle (SDV) ausgelegte Arbeitsgruppe der Eclipse Foundation erhält Zuwachs: Neue Mitglieder und sieben Projekte treten ihr bei․
#Automotive #Cybersecurity #Eclipse #Sicherheit #SoftwareDefinedVehicle #SupplyChain #autonomesFahren
Die auf das Software-Defined Vehicle (SDV) ausgelegte Arbeitsgruppe der Eclipse Foundation erhält Zuwachs: Neue Mitglieder und sieben Projekte treten ihr bei․
Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne
#PyPi #Python #Sicherheit #Softwareentwicklung #SupplyChain #paketmanager
Kritische Projekte müssen auf 2FA umsteigen, die Betreiber verteilen 4000 Titan-Sicherheitsschlüssel․ Ein wichtiges Paket ging unterdessen zeitweilig verloren․
#PyPi #Python #Sicherheit #Softwareentwicklung #SupplyChain #paketmanager
Kritische Projekte müssen auf 2FA umsteigen, die Betreiber verteilen 4000 Titan-Sicherheitsschlüssel․ Ein wichtiges Paket ging unterdessen zeitweilig verloren․
Open-Source-Tool von Microsoft erstellt "Software Bill of Materials"
#LinuxundOpenSource #Microsoft #SoftwareTeilelisten #SupplyChain #paketmanager #SBOM
Das SBOM-Tool Salus listet alle Komponenten und Dependencies von Projekten auf, um potenzielle Schwachstellen in der Software Supply Chain aufzuspüren․
#LinuxundOpenSource #Microsoft #SoftwareTeilelisten #SupplyChain #paketmanager #SBOM
Das SBOM-Tool Salus listet alle Komponenten und Dependencies von Projekten auf, um potenzielle Schwachstellen in der Software Supply Chain aufzuspüren․
heise+ | Supply-Chain-Security: Container bauen, Schwachstellen entdecken
#CloudSecurityTools #CloudDienste #CloudMonitoringTools #ContainerasaService #ContainerImages #Containerisierung #LinuxContainers #Netzwerksicherheit #Sicherheit #SupplyChain #Virtualisierung #CaaS
Containerisierte Anwendungen bringen oft lange und intransparente Abhängigkeitsketten mit sich․ Einige Regeln helfen, versteckte Schwachstellen zu entdecken․
#CloudSecurityTools #CloudDienste #CloudMonitoringTools #ContainerasaService #ContainerImages #Containerisierung #LinuxContainers #Netzwerksicherheit #Sicherheit #SupplyChain #Virtualisierung #CaaS
Containerisierte Anwendungen bringen oft lange und intransparente Abhängigkeitsketten mit sich․ Einige Regeln helfen, versteckte Schwachstellen zu entdecken․
Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
#CloudComputing #GoogleCloud #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SupplyChain #SBOM
Auf der Hauskonferenz Cloud Next hat Google zwei neue Security Schwerpunkte verkündet: die Absicherung der Software-Supply-Chain und die von Kollaborationen․
#CloudComputing #GoogleCloud #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SupplyChain #SBOM
Auf der Hauskonferenz Cloud Next hat Google zwei neue Security Schwerpunkte verkündet: die Absicherung der Software-Supply-Chain und die von Kollaborationen․
Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
#Google #LieferkettenAngriff #SBOM #Security #Softwareentwicklung #SupplyChain
Mit dem Open-Source-Vorhaben Graph for Understanding Artifact Composition (GUAC) verschreibt sich Google einmal mehr der Absicherung von Software-Lieferketten․
#Google #LieferkettenAngriff #SBOM #Security #Softwareentwicklung #SupplyChain
Mit dem Open-Source-Vorhaben Graph for Understanding Artifact Composition (GUAC) verschreibt sich Google einmal mehr der Absicherung von Software-Lieferketten․
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
#DevSecOps #Qualitätssicherung #Security #Softwareentwicklung #SupplyChain
Der Call for Proposals für die heise devSec in Karlsruhe ist gestartet․ Ab sofort sind Blind-Bird-Tickets für die Konferenz im September erhältlich․
#DevSecOps #Qualitätssicherung #Security #Softwareentwicklung #SupplyChain
Der Call for Proposals für die heise devSec in Karlsruhe ist gestartet․ Ab sofort sind Blind-Bird-Tickets für die Konferenz im September erhältlich․
Zwei-Faktor-Authentifizierung: GitHub macht Ernst
#GitHub #Security #SupplyChain #Versionskontrolle
Für erste GitHub-User beginnt die 2FA-Pflicht bereits im März․ Bis Ende des Jahres müssen sich alle Accounts vom rein passwortbasierten Zugriff verabschieden․
#GitHub #Security #SupplyChain #Versionskontrolle
Für erste GitHub-User beginnt die 2FA-Pflicht bereits im März․ Bis Ende des Jahres müssen sich alle Accounts vom rein passwortbasierten Zugriff verabschieden․