Suche
Report
Sonatype, Plattform für die Sicherheit von Software-Lieferketten, hat seinen 10. State of the Software Supply Chain Report veröffentlicht. Als erstes Unternehmen überhaupt hat Sonatype Open-Source-Daten der letzten zehn Jahre umfassend analysiert und gewährt der Branche damit wertvolle Einblicke.
Darauf müssen Hersteller & Zulieferer achten
Die EU erhöht den Druck auf Hersteller digitaler Produkte: Der Cyber Resilience Act (CRA) verlangt unter anderem dokumentierte Software-Stücklisten, längere Update-Zeiträume und erweitert den Haftungsrahmen.
Anzeige
Kommentar
Open Source Software (OSS) hat sich als unverzichtbarer Bestandteil moderner IT-Infrastrukturen etabliert. Die Vorteile wie Kosteneinsparungen, Flexibilität und das enorme Innovationspotenzial sind unbestreitbar. Doch der Einsatz von OSS bringt auch Herausforderungen mit sich, insbesondere im Bereich der IT-Sicherheit. 
Anzeige
Normung und Open Source vereint
Die Eclipse Foundation und das Deutsche Institut für Normung (DIN) haben eine Absichtserklärung bekannt gegeben. Demnach wollen sie gemeinsam eine Brücke zwischen der klassischen Normungsarbeit und der Open-Source-Entwicklung in Deutschland und der EU schlagen.
Verborgene Gefahren enthüllt
Mit der raschen Einführung von Plattformen für Machine Learning Operations (MLOps) gehen auch erhebliche neue Sicherheitsherausforderungen einher.
Anzeige
Interview
Der Vorfall um die Open-Source-Kompressionsbibliothek xz, die über Ostern große Teile des Internets zu beeinträchtigten drohte, wirft Fragen zur sicheren Nutzung von Open-Source-Software auf.
Schwächen in der Software-Lieferkette spielen eine große Rolle in der Cybersicherheitslandschaft. Cyber-Attacken und Bedrohungen wie SolarWinds, 3CX, Log4Shell und kürzlich XZ Utils unterstreichen die potenziell verheerenden Auswirkungen dieser Sicherheitslücken. Die letztgenannten Beispiele von Open Source Software (OSS) Angriffen sind ein wachsender Angriffsvektor. 
Kommentar
Weg mit Open Source und her mit geschlossener Software. So scheint die neue Devise der Bundesregierung zu lauten. Die neuen Rahmenverträge mit großen Herstellern proprietärer Software lassen diese Schlussfolgerung jedenfalls zu.
Anzeige

Veranstaltungen

Stellenmarkt
  1. R&D Engineer Software (C++) (m/f/d)
    Advantest Europe GmbH, Böblingen
  2. Product Owner CRM Kundenlösungen (m/w/d)
    NEW Niederrhein Energie und Wasser GmbH, Mönchengladbach
  3. Entwickler (m/w/d) Schnittstellen und APEX
    A. Menarini Research & Business Service GmbH, Berlin
  4. Produktentwickler*in - Informatiker, Softwareentwickler o. ä. (w/m/d) im Bereich KI & Mobility GPT
    Rheinbahn AG, Düsseldorf
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige