Kwetsbaarheden blijven veel te vaak onopgemerkt bij gebruikers open-source software
Elk jaar neemt Sonatype de software supply chain onder de loep. In het State of the Software Supply Chain-rapport van dit jaar vertellen de onderzoekers dat er veel meer kwaadaardige packages ontdekt zijn dan voorheen, terwijl er van kwetsbare software in nagenoeg alle gevallen een versie met een f... Lees meer
Tidelift behoedt organisaties voor de risico’s van open-source
Tidelift heeft nieuwe mogelijkheden toegevoegd aan de Tidelift Subscription. Met dit pakket kunnen organisaties de veiligheid van open-source software inschatten. Dankzij duizenden samenwerkingen met open-source projecten draagt het bedrijf bij aan de betrouwbaarheid van IT-omgevingen.
Tidelift ... Lees meer
Red Hat wil software-ontwikkeling veiliger en overzichtelijker maken
Red Hat organiseert deze week zijn jaarlijkse summit in Boston en daar heeft het tal van nieuwe oplossingen aangekondigd. Twee daarvan stellen softwareontwikkeling centraal, waarbij de Red Hat Developer Hub (Backstage) vooral meer overzicht moet bieden en de Red Hat Trusted Software Supply Chain mo... Lees meer
OpenSSF versterkt supply chain security met SLSA 1.0
SLSA 1.0 moet gaan zorgen voor een standaardtaal voor software supply chain security. Het project is volgens OpenSSF met de eerste stabiele versie een belangrijke mijlpaal in de beveiliging van softwareontwikkeling.
De Open Source Security Foundation (OpenSSF) werd gelanceerd in 2020 door de Lin... Lees meer
Bijna alle bedrijven hebben misconfiguraties in cloudomgevingen
Bijna alle organisaties (98,6 procent) hebben te maken met zorgwekkende misconfiguraties die grote risico’s veroorzaken voor data en infrastructuur.
Volgens onderzoek van Zscaler leidt het toenemende gebruik van cloudtechnologie tot steeds meer kwetsbaarheidsproblemen. In het onderzoek constat... Lees meer
Risico op security-incidenten door supply chain neemt toe
Het risico dat bedrijven lopen op een cyberincident door een relatie met een leverancier of ‘fourth party’ in de keten neemt steeds meer toe. Dit stellen SecurityScorecard en The Cyentia Institute in een gezamenlijk onderzoek.
Uit het onderzoek blijkt dat 98 procent van de ondervraagde bedri... Lees meer
Sigstore lanceert gratis dienst voor software signing
De open-source technologie maakt het mogelijk om de betrouwbaarheid van softwarecomponenten te verifiëren. Sigstore wordt gebruikt door de ontwikkelaars van gigantische projecten als Kubernetes en Python. Inmiddels is de gratis technologie algemeen beschikbaar.
Software supply chain security i... Lees meer
‘SSO-inloggegevens van ’s werelds grootste bedrijven staan te koop’
De inloggegevens van 25 procent van de 500 grootste Amerikaanse organisaties staan te koop op het darkweb. Dat beweert securitybedrijf BitSight Technologies in een nieuw onderzoeksrapport.
Single sign-on (SSO)-gegevens stellen gebruikers in staat om met een enkele identiteit in te loggen op mee... Lees meer
‘Kwetsbare midden- en kleinbedrijven bedreigen supply chain security’
Een rapport van Trend Micro wijst uit dat kwetsbare midden- en kleinbedrijven riskant zijn voor de beveiliging van supply chains.
Ransomware is een van de vele bedreigingen waarmee midden- en kleinbedrijven worden geconfronteerd. Aanvallen kunnen de reputatie schaden, portemonnee legen en dageli... Lees meer
Hackers kraken ’s werelds grootste netwerken met dependency confusion
Cybercriminelen gebruiken een nieuwe aanvalsvorm om grote techbedrijven aan te vallen. 'Dependency confusion' kraakte de netwerken van Apple, Microsoft, Amazon en tientallen anderen.
Volgens een rapport van Ars Technica heeft een pentester van vier Duitse bedrijven een backdoor achtergelaten in... Lees meer