Open Source

office, business, accountant-620822.jpg

OpenSSF frigiver npm’s bedste praksis for udviklere at tackle risici med open source-programmer

Npm Best Practices Guide har til formål at hjælpe JavaScript- og TypeScript-udviklere med at reducere sikkerhedsrisiciene ved at bruge afhængigheder med open source. Open Source Security Foundation (OpenSSF) har udgivet npm Best Practices Guide for at hjælpe JavaScript- og TypeScript-udviklere med at reducere de sikkerhedsrisici, der er forbundet med at bruge afhængigheder med åben kildekode. Vejledningen, et produkt fra OpenSSF Best Practices Working Group, fokuserer på afhængighedsstyring og forsyningskædesikkerhed for npm og dækker forskellige områder såsom hvordan man opretter en sikker CI-konfiguration, hvordan man undgår afhængighedsforvirring, og hvordan man begrænser konsekvenserne af en kapret afhængighed. Udgivelsen kommer, da udviklere …

OpenSSF frigiver npm’s bedste praksis for udviklere at tackle risici med open source-programmer Se mere…

google, search engine, browser-76517.jpg

Googles nye bughunter bounty-program er målrettet mod open source-sårbarheder

Hele verden har tillid til Open Source og anvendes uden undtagelse af f.eks. Fortune 500 virksomheder. Dertil kommer at de største IT firmaer i verden er Open Source udbydere og selv anvender Open Source. De firmaer er samtidigt verdens største Open Source leverandører såsom Microsoft, Google, IBM, Apple og f.eks. Mozilla. Googles nye initiativ sætter fokus på yderligere sikkerhedsindsatser for Open Source for selvom Open Source opfattes som verdens sikreste kan der også ske sikkerhedshuller og der kan man bare nævne Log4j. Penetrationstest Alle Open Source kilder bruger naturligvis Penetrationstest løbende hver dag, men det er netop opdagelsen af …

Googles nye bughunter bounty-program er målrettet mod open source-sårbarheder Se mere…

Scroll til toppen