• Cyber Security
  • Smartphones
    • Smartphone-Modelle
  • Menu
  • Skip to right header navigation
  • Skip to main content
  • Zur Hauptsidebar springen

Cropped Logo Large.de Header.png

Neueste Nachrichten über Technologie und Cybersicherheit

  • Cyber Security
  • Smartphones
    • Smartphone-Modelle
google hat ein "open source wartungsteam" gegründet, um kritische projekte zu sichern

Google hat ein „Open-Source-Wartungsteam“ gegründet, um kritische Projekte zu sichern

Aktuelle Seite: Startseite / Cyber Security News / Google hat ein „Open-Source-Wartungsteam“ gegründet, um kritische Projekte zu sichern

Mai 13, 2022

Google kündigte am Donnerstag die Gründung einer neuen „Open Source Maintenance Crew“ an, die sich auf die Stärkung der Sicherheit kritischer Open-Source-Projekte konzentrieren soll.

Darüber hinaus wies der Tech-Gigant auf Open Source Insights hin, ein Tool zur Analyse von Paketen und ihren Abhängigkeitsgraphen, mit dem sich feststellen lässt, „ob eine Schwachstelle in einer Abhängigkeit Ihren Code beeinträchtigen könnte.“

„Mit diesen Informationen können Entwickler verstehen, wie ihre Software zusammengesetzt ist und welche Konsequenzen Änderungen in ihren Abhängigkeiten haben“, so das Unternehmen.

Die Entwicklung kommt zu einem Zeitpunkt, an dem die Sicherheit und das Vertrauen in das Open-Source-Software-Ökosystem nach einer Reihe von Angriffen auf die Lieferkette, die darauf abzielen, die Arbeitsabläufe von Entwicklern zu gefährden, zunehmend in Frage gestellt werden.

CyberSicherheit

Im Dezember 2021 sorgte eine kritische Schwachstelle in der allgegenwärtigen Open-Source-Logging-Bibliothek Log4j dafür, dass sich mehrere Unternehmen darum bemühten, ihre Systeme gegen möglichen Missbrauch zu schützen.

Die Ankündigung erfolgt weniger als zwei Wochen, nachdem die Open Source Security Foundation (OpenSSF) das so genannte Package Analysis-Projekt angekündigt hat, das eine dynamische Analyse aller in beliebte Open-Source-Repositories hochgeladenen Pakete durchführen soll.

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com

Kategorie: Cyber Security News

Vorheriger Beitrag: «trickbot masscan module Bedrohungsakteure nutzen Telegram zur Verbreitung von „Eternity“-Malware-as-a-Service
Nächster Beitrag: EU einigt sich auf neue Cybersicherheitsgesetzgebung für kritische Dienstleistungsunternehmen Alltechnews.de»

Leser-Interaktionen

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Haupt-Sidebar

Diesen Beitrag melden

Neueste Beiträge

  • Tornado Cash-Entwickler nach US-Sanktionen gegen den Kryptowährungs-Mixer verhaftet
  • Chinesische Hacker haben die Chat-App MiMi hintertrieben und zielen auf Windows-, Linux- und macOS-Nutzer
  • Forscher entdecken UEFI Secure Boot Bypass in 3 von Microsoft signierten Bootloadern
  • FBI: Zeppelin Ransomware taucht mit neuer Kompromittierung und Verschlüsselungstaktik wieder auf
  • Meta testet verschlüsselte Backups und End-to-End-Verschlüsselung im Facebook Messenger

Copyright © 2020-2021 AllTechNews.de, Alle Rechte vorbehalten.