Report
Sonatype, Plattform für die Sicherheit von Software-Lieferketten, hat seinen 10. State of the Software Supply Chain Report veröffentlicht. Als erstes Unternehmen überhaupt hat Sonatype Open-Source-Daten der letzten zehn Jahre umfassend analysiert und gewährt der Branche damit wertvolle Einblicke.
Darauf müssen Hersteller & Zulieferer achten
Die EU erhöht den Druck auf Hersteller digitaler Produkte: Der Cyber Resilience Act (CRA) verlangt unter anderem dokumentierte Software-Stücklisten, längere Update-Zeiträume und erweitert den Haftungsrahmen.
Kommentar
Open Source Software (OSS) hat sich als unverzichtbarer Bestandteil moderner IT-Infrastrukturen etabliert. Die Vorteile wie Kosteneinsparungen, Flexibilität und das enorme Innovationspotenzial sind unbestreitbar. Doch der Einsatz von OSS bringt auch Herausforderungen mit sich, insbesondere im Bereich der IT-Sicherheit.
Normung und Open Source vereint
Die Eclipse Foundation und das Deutsche Institut für Normung (DIN) haben eine Absichtserklärung bekannt gegeben. Demnach wollen sie gemeinsam eine Brücke zwischen der klassischen Normungsarbeit und der Open-Source-Entwicklung in Deutschland und der EU schlagen.
Studie
Die Eclipse Foundation hat die erste Branchenstudie über die Nutzung von Open-Source-Software (OSS) in der Automobilindustrie veröffentlicht.
Verborgene Gefahren enthüllt
Mit der raschen Einführung von Plattformen für Machine Learning Operations (MLOps) gehen auch erhebliche neue Sicherheitsherausforderungen einher.
Interview
Der Vorfall um die Open-Source-Kompressionsbibliothek xz, die über Ostern große Teile des Internets zu beeinträchtigten drohte, wirft Fragen zur sicheren Nutzung von Open-Source-Software auf.
Schwächen in der Software-Lieferkette spielen eine große Rolle in der Cybersicherheitslandschaft. Cyber-Attacken und Bedrohungen wie SolarWinds, 3CX, Log4Shell und kürzlich XZ Utils unterstreichen die potenziell verheerenden Auswirkungen dieser Sicherheitslücken. Die letztgenannten Beispiele von Open Source Software (OSS) Angriffen sind ein wachsender Angriffsvektor.
“State of Data & AI”
Unternehmen auf der ganzen Welt drängen darauf, ihre Daten- und KI-Strategien zu demokratisieren. Nur 18 Monate nach der Einführung von ChatGPT ist GenAI in den Mainstream-Diskursen angekommen.
Veranstaltungen
Stellenmarkt
- Senior Functional Consultant SAP MDG (w/m/x)
NTT DATA Deutschland SE, München - Senior Hardwareentwickler (gn)
ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck - Risikomanager / Business Continuity Manager (m/w/d)
Wilhelm Böllhoff GmbH & Co. KG, Bielefeld - Senior Consultant SAP S/4HANA (w/m/x)
NTT DATA Deutschland SE, München
Meistgelesene Artikel
19. November 2024
31. Oktober 2024
28. Oktober 2024