Supply Chain Security
Open-Source-Pakete sind ein zentraler Bestandteil moderner Software-Supply-Chains. Die Entscheidung, welches Paket Entwickler in ihrem Projekt verwenden, hängt maßgeblich von dessen Bewertung und Downloadzahlen ab – diese Form der Entscheidungsfindung birgt aber auch Risiken.
Kommentar
Das JFrog Sicherheitsforschungsteam überwacht kontinuierlich populäre Open Source Software (OSS) Repositories mit ihrem automatisierten Tooling, um verwundbare und bösartige Pakete an die Repository-Betreiber zu melden.
Veranstaltungen
Stellenmarkt
- (Senior-) Software Architekt (m/w/d)
esco GmbH engineering solutions consulting Technologie Park Herzogenrath (TPH), Aachen - Bachelorabsolvent*innen für unser Traineeprogramm im Bereich Zahlungsverkehr und Abwicklungssysteme
Deutsche Bundesbank, Frankfurt am Main - Application Analyst (PLM) (m/f/d)
MED-EL Medical Electronics, Innsbruck (Österreich) - Technisches Management für Health Data Science (w/m/d)
Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), Bonn oder Köln
Meistgelesene Artikel
5. Juli 2024