Mittlerweile stammen 43 % aller Datenschutzverletzungen direkt von Sicherheitslücken in Anwendungen. Und besonders die Programmiersprache Python erfreut sich bei Entwicklern immer größerer Beliebtheit. Deshalb hat Snyk einen genaueren Blick auf die Sicherheitsprobleme geworfen, die im Zusammenhang mit dieser Programmiersprache auftreten.
Das JFrog Sicherheitsforschungsteam überwacht kontinuierlich populäre Open Source Software (OSS) Repositories mit ihrem automatisierten Tooling, um verwundbare und bösartige Pakete an die Repository-Betreiber zu melden.
Sophos gibt Details zu einer neuen, Python-basierten Ransomware bekannt, mit der Cyberkriminelle virtuelle Maschinen auf ESXi-Hypervisoren angreifen und verschlüsseln.
Innovationen sind ohne Open Source Libraries nicht mehr denkbar, denn Open Source verspricht schnelle und flexible Veränderung von Anwendungen. Wie stehen Entwickler aber zum Thema Sicherheit bei Open Source?
Muss man State of the Art Technologien einsetzen, um gute Entwickler:innen einzustellen? Oder sollte sich ein:e CTO davon frei machen, welche Technologien und Sprachen in der Community beliebt sind? Ein Gastbeitrag über wirtschaftliches und nachhaltiges Recruitment von Entwickler:innen.
Thought Leadership