Moderne Softwareprojekte bestehen meist aus Open-Source-Code. Die Entdeckung der Log4Shell-Schwachstelle wirft die äußerst sicherheitskritische Frage auf, wer diesen Code wirklich kontrolliert und wer für die Erkennung und Behebung von Sicherheitsproblemen in der Software-Lieferkette verantwortlich ist. ...
Tagarchive: OSS-Tools
Open-Source-Tools ermöglichen Entwicklern die schnelle Lokalisierung der Gefährdung und die schnelle Umsetzung von Abhilfemaßnahmen JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps Platform, hat kostenlose Scan-Tools veröffentlicht, die speziell für Entwickler erstellt wurden, um ...