Archiv der Software-Lieferkette – Seite 7 von 7 – Xygeni KI-gestützte AppSec-Plattform

Abhängigkeits-Verwirrung-Versions-Pinning

11 November Fehlende Versionsfixierung und Abhängigkeitsverwirrung

Erstellt am 14: 58h in SDLC, Software-Lieferkette by Felix Carnicero 0 Kommentare

Bei der Softwareentwicklung sind wir sowohl auf eigene als auch auf Komponenten oder Artefakte von Drittanbietern angewiesen. Ein flexibles Abhängigkeitsmanagement ist für moderne Software unerlässlich. Paketmanager wie NPM, Maven, pip oder NuGet werden häufig verwendet, um Softwareabhängigkeiten anzugeben. Diese Tools wurden mit Blick auf Komfort und Benutzerfreundlichkeit entwickelt, nicht auf Sicherheit. Das Problem Das Problem...

01 November Angriffe auf die Software-Lieferkette: Muss ich mir Sorgen machen?

Erstellt am 14: 20h in Angriffsanalyse, Software-Lieferkette by Jesus Martin 0 Kommentare

Die Softwaretechnologie entwickelte sich weiter und die Hacker mit ihr. Das Wettrüsten mit böswilligen Akteuren beschränkte sich größtenteils auf Schwachstellen und Angriffe, die sich gegen die eingesetzte Software richteten. Angriffe auf die Softwarelieferkette waren, wenn auch nicht unbemerkt, nicht das Hauptziel der Bösewichte...

Software-Lieferkette

11 November Fehlende Versionsfixierung und Abhängigkeitsverwirrung

01 November Angriffe auf die Software-Lieferkette: Muss ich mir Sorgen machen?

Produkte

Ressourcen

Unternehmen

Rechtliches