SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 8: SBOMs im Softwareentwicklungsprozess Wie könnten in der SBOM-Welt mögliche Software-Entwicklungsprozesse aussehen? Wo würde ich welches Werkzeug verwenden? Was würde dies für meine CI-Pipeline bedeuten? Und wie wirkt sich das Ganze jeweils z. B. auf Rollen aus wie Software-Produzierende, Software-Betreibende, Software-Nutzende, Software-Verkaufende oder Beauftragende des Softwareprodukts Du bist neu dabei? Hier kannst du einen Blick in die ersten sieben Teile der Blogserie werfen: Teil 1: Wenn Titelstorys…
Über das Zusammenspielen von Fachbereichen und Entwicklungsteams im Analytcs Umfeld erklärt am chinesischen Yin und Yang.
In meinem vorigen Blogeintrag „Laufzeitvalidierung mit Zod“ habe ich dir Zod vorgestellt, eine Bibliothek zur Laufzeitvalidierung im TypeScript-Ökosystem. In diesem…
In diesem Blogartikel schauen wir uns die TypeScript-Bibliothek „zod“ an. Dabei gehe ich genauer auf die Einschränkungen von TypeScripts Typen-System…
SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 7: Lizenzchecks Grundsätzlich beinhaltet die SBOM auch Lizenzinformationen. Das gilt sowohl für…
SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 6: Was können die Vulnerability Scanner Trivy und Grype? SBOMs helfen, Sicherheitslücken…
An sich ist die Visualisierung von Daten – und hier insbesondere von größeren Datenmengen – in Form von Tabellen, Graphen…
SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 5: Tools für die SBOM-Erzeugung im Vergleich Am Beginn unserer Reise durch…
SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 4: Das Versuchssetting Nach grundsätzlichen Fragen rund um die Software-Stücklisten und dem…