Sigstore lanceert gratis dienst voor software signing
De open-source technologie maakt het mogelijk om de betrouwbaarheid van softwarecomponenten te verifiëren. Sigstore wordt gebruikt door de ontwikkelaars van gigantische projecten als Kubernetes en Python. Inmiddels is de gratis technologie algemeen beschikbaar.
Software supply chain security i... Lees meer
Expert bijdrage
AppSec Trends – Beveilig de toeleveringsketen van software
In het 2022 AppSec Trends report wordt het beveiligen van de Software Supply Chain, de toeleveringsketen van software, als eerste trend genoemd. Bezorgdheid over de tekortkomingen van softwareleveranciers om veilige software te bouwen/leveren is echter niet nieuw.
Eind 2000 heeft het Build ... Lees meer
EU wil noodbevoegdheden tijdens crisissituaties, bedrijven uiten zorg
De Europese Commissie stelt een noodmaatregel voor om supply chains in tijden van crisis te beschermen. Organisaties zouden verplicht kunnen worden om essentiële goederen in te slaan en bestellingen te prioriteren.
Volgens de Commissie moet het nieuwe 'Single Market emergency instrument' ervoo... Lees meer
‘Kwetsbare midden- en kleinbedrijven bedreigen supply chain security’
Een rapport van Trend Micro wijst uit dat kwetsbare midden- en kleinbedrijven riskant zijn voor de beveiliging van supply chains.
Ransomware is een van de vele bedreigingen waarmee midden- en kleinbedrijven worden geconfronteerd. Aanvallen kunnen de reputatie schaden, portemonnee legen en dageli... Lees meer
Zwak beleid veroorzaakt cyberaanval op gemeente Buren
Cybercriminelen misbruikten de inloggegevens van een IT-leverancier voor een ransomware-aanval op Buren, een gemeente in Gelderland. Dat blijkt uit nader onderzoek naar het incident. De oorzaak roept vragen op over het securitybeleid van overheidsinstanties.
De gemeente werd op 1 april slachtoff... Lees meer
ServiceNow lanceert Procurement Service Management
Procurement Service Management van ServiceNow is beschikbaar. De oplossing automatiseert en analyseert dagelijkse inkooptaken.
Procurement is een parapluterm voor inkoopprocessen, materiaalplanning en voorraadbeheer. COVID-19 heeft een gigantische impact op de industrie. In een recente survey v... Lees meer
SentinelOne signaleert supply chain-aanval via Rust
SentinelOne heeft onlangs een supply chain-aanval ontdekt die onderdelen van de programmeertaal Rust gebruikt. Het gaat hierbij om een kwaadaardige ‘crate’ in de Rust dependency community repository die GitLab CI-pipelines treft.
Volgens SentinelOne introduceerden hackers in de Rust dependen... Lees meer
SAP Sapphire toont duurzaamheid, supply chain–innovatie en low-code-ontwikkeling
In Orlando heeft SAP zijn Sapphire event afgetrapt. Tijdens de openingskeynote staat het bedrijf vooral stil bij duurzaamheid. Daarnaast is er aandacht voor het verbeteren van supply chains en low-code- en no-code-applicatieontwikkeling middels AppGyver, een oplossing die vorig jaar door SAP werd o... Lees meer
SAS en Cosmo Tech laten supply chains simuleren met digital twins
SAS en Cosmo Tech ontwikkelen een digital twin-oplossing voor het voorspellen en oplossen van problemen in supply chains.
Supply chains zijn complex. Aardappels en rubberplanten hebben een lange weg te gaan naar chipszakken en autobanden. Spreadsheets zijn onvoldoende voor het voorspellen van o... Lees meer
Amazon gaat 920 miljoen euro investeren in supply chain-technologie
Amazon wil 1 miljard dollar (920 miljoen euro) investeren in supply chain-technologie, waaronder ERP-systemen, magazijnrobots en securityoplossingen. Het geld is op aanvraag beschikbaar voor fabrikanten en developers, klein en groot.
Amazon stopt het geld in een fonds, het Amazon Industrial Inn... Lees meer