In über zwei Dutzend NPM-Paketen wurde ein neuer Software-Supply-Chain-Angriff gefunden, der darauf abzielt, Daten aus Anwendungen und Websites zu extrahieren.
Mehr erfahrenGitGat ist eine Reihe eigenständiger OPA-Richtlinien (Open Policy Agent), die in Rego geschrieben sind. GitGat wertet die Sicherheitseinstellungen Ihres SCM-Kontos aus und liefert Ihnen einen Statusbericht und umsetzbare Empfehlungen.
Mehr erfahrenSie können den signierten Produkten und Updates von Anbietern nicht vertrauen und Ihr eigener Code wurde möglicherweise bereits geändert oder ergänzt. Was können Sie dann tun, um wirklich sicherzustellen, dass Sie keine schädlichen Dateien auf Ihrem System installieren?
Mehr erfahrenAm 22. März veröffentlichte NIST die endgültige Version des SSDF 1.1 (Secure Software Development Framework). Wir werfen einen Blick auf einige Unterschiede zwischen der endgültigen Version und dem vorherigen Entwurf.
Mehr erfahrenWissen Sie, was unter der Haube Ihres CI passiert? Ohne umfassendes Verständnis sind Sie möglicherweise anfällig für innovative Angriffe auf die Lieferkette. Dieser Artikel beschreibt einen solchen Angriff.
Mehr erfahrenContinuous Assurance sammelt detailliert Beweise über alle Ereignisse im Entwicklungslebenszyklus, einschließlich der Produkterstellung und -bereitstellung, die sich auf die Sicherheit des letztendlichen Softwareprodukts auswirken könnten.
Mehr erfahrenDas Secure Software Development Framework (SSDF) des NIST fördert Transparenz und manipulationssichere Maßnahmen, um das Risiko böswilliger Eingriffe und die Gefährdung durch Schwachstellen im Softwareentwicklungslebenszyklus zu verringern.
Mehr erfahren