Im weitesten Sinne gehört zu einer Lieferkette alles, was zur Herstellung und Lieferung eines Produkts an den Endverbraucher erforderlich ist. Bei einer Softwarelieferkette verhält es sich nicht anders – der einzige Unterschied besteht darin, dass sie sich auf Code und Anwendungen sowie auf alles bezieht, was mit deren Entwicklung und Bereitstellung zu tun hat. Genauso…
Halloween steht vor der Tür und es gibt viel Anlass, sich zu gruseln. Denn der aktuelle State of Software Security Report [1] zeigt, dass die meisten Anwendungen noch immer viele Risiken beinhalten. Veracode hat für Sie die gruseligsten Schwachstellen in einer Halloween-Infografik zusammengestellt. Die Nutzung von Open-Source-Komponenten bei der Software-Entwicklung ist sehr häufig…