Mastodawn

https://github.com/ossf/scorecard-webapp

written in #golang

#ossf #openssf #opensourcesecurityfoundation

ossf/scorecard-webapp

Website and API for OpenSSF Scorecard. Contribute to ossf/scorecard-webapp development by creating an account on GitHub.

GitHub

Norobiik @Norobiik@noc.social Apr 16, 2024

In a joint statement, the #OpenSourceSecurityFoundation and the #OpenJSFoundation said the attempt to insert a secret backdoor into #XZUtils – a little-known program that is baked into #Linux operating systems across the world – “may not be an isolated incident.” #JavaScript

#OpenSource groups say more software projects may have been targeted for sabotage
https://www.rappler.com/technology/open-source-groups-more-software-projects-possible-targets-sabotage/

Open source groups say more software projects may have been targeted for sabotage

In a joint statement, the Open Source Security Foundation and the OpenJS Foundation say the attempt to insert a secret backdoor into XZ Utils – a little-known program that is baked into Linux operating systems across the world – 'may not be an isolated incident'

RAPPLER

heise online (inoffiziell)Sep 23, 2022

heise+ | Security: Angriffe auf die Softwarelieferkette erkennen und abwehren

Ein Überblick über Supply-Chain-Angriffe hilft, das Risiko abzuschätzen und Gegenmaßnahmen zu planen. Wir klären, wie Angreifer im Detail vorgehen.
Security: Angriffe auf die Softwarelieferkette erkennen und abwehren

Security: Angriffe auf die Softwarelieferkette erkennen und abwehren

Ein Überblick über Supply-Chain-Angriffe hilft, das Risiko abzuschätzen und Gegenmaßnahmen zu planen. Wir klären, wie Angreifer im Detail vorgehen.

heise online

ITSEC News Apr 19, 2022

Episode 237: Jacked on the Beanstalk – DeFi’s Security Debt Runs Wide, Deep - The hack of Beanstalk is just the latest major compromise of a decentralized finan... https://feeds.feedblitz.com/~/691937244/0/thesecurityledger~Episode-Jacked-on-the-Beanstalk-DeFi%e2%80%99s-Security-Debt-Runs-Wide-Deep/ #opensourcesecurityfoundation #decentralizedfinance(defi) #decentralizedfinance #applicationsecurity #supplychainsecurity #cryptocurrency #cybersecurity #topstories #beanstalk #companies #defi

heise online (inoffiziell)Nov 11, 2020

Mit einem automatisierten Bewertungssystem will die noch junge Open Source Security Foundation die Sicherheit von freier Software verbessern.
Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen

Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen

Mit einem automatisierten Bewertungssystem will die noch junge Open Source Security Foundation die Sicherheit von freier Software verbessern.