Hier vind je de artikelen met de tag: supply chain security.
Elk jaar neemt Sonatype de software supply chain onder de loep. In het State of the Software Supply Chain-rapport van dit jaar vertellen de onderzoekers dat er veel meer kwaadaardige packages ontdekt zijn dan voorheen, terwijl er van kwetsbare software in nagenoeg alle gevallen een versie met een f... Lees meer
2 maanden geleden
Tidelift heeft nieuwe mogelijkheden toegevoegd aan de Tidelift Subscription. Met dit pakket kunnen organisaties de veiligheid van open-source software inschatten. Dankzij duizenden samenwerkingen met open-source projecten draagt het bedrijf bij aan de betrouwbaarheid van IT-omgevingen. Tidelift ... Lees meer
2 maanden geleden
Red Hat organiseert deze week zijn jaarlijkse summit in Boston en daar heeft het tal van nieuwe oplossingen aangekondigd. Twee daarvan stellen softwareontwikkeling centraal, waarbij de Red Hat Developer Hub (Backstage) vooral meer overzicht moet bieden en de Red Hat Trusted Software Supply Chain mo... Lees meer
7 maanden geleden
SLSA 1.0 moet gaan zorgen voor een standaardtaal voor software supply chain security. Het project is volgens OpenSSF met de eerste stabiele versie een belangrijke mijlpaal in de beveiliging van softwareontwikkeling. De Open Source Security Foundation (OpenSSF) werd gelanceerd in 2020 door de Lin... Lees meer
8 maanden geleden
Bijna alle organisaties (98,6 procent) hebben te maken met zorgwekkende misconfiguraties die grote risico’s veroorzaken voor data en infrastructuur. Volgens onderzoek van Zscaler leidt het toenemende gebruik van cloudtechnologie tot steeds meer kwetsbaarheidsproblemen. In het onderzoek constat... Lees meer
9 maanden geleden
Het risico dat bedrijven lopen op een cyberincident door een relatie met een leverancier of ‘fourth party’ in de keten neemt steeds meer toe. Dit stellen SecurityScorecard en The Cyentia Institute in een gezamenlijk onderzoek. Uit het onderzoek blijkt dat 98 procent van de ondervraagde bedri... Lees meer
10 maanden geleden
De open-source technologie maakt het mogelijk om de betrouwbaarheid van softwarecomponenten te verifiëren. Sigstore wordt gebruikt door de ontwikkelaars van gigantische projecten als Kubernetes en Python. Inmiddels is de gratis technologie algemeen beschikbaar. Software supply chain security i... Lees meer
1 jaar geleden
De inloggegevens van 25 procent van de 500 grootste Amerikaanse organisaties staan te koop op het darkweb. Dat beweert securitybedrijf BitSight Technologies in een nieuw onderzoeksrapport. Single sign-on (SSO)-gegevens stellen gebruikers in staat om met een enkele identiteit in te loggen op mee... Lees meer
1 jaar geleden
Een rapport van Trend Micro wijst uit dat kwetsbare midden- en kleinbedrijven riskant zijn voor de beveiliging van supply chains. Ransomware is een van de vele bedreigingen waarmee midden- en kleinbedrijven worden geconfronteerd. Aanvallen kunnen de reputatie schaden, portemonnee legen en dageli... Lees meer
1 jaar geleden
Cybercriminelen gebruiken een nieuwe aanvalsvorm om grote techbedrijven aan te vallen. 'Dependency confusion' kraakte de netwerken van Apple, Microsoft, Amazon en tientallen anderen. Volgens een rapport van Ars Technica heeft een pentester van vier Duitse bedrijven een backdoor achtergelaten in... Lees meer
2 jaar geleden
