anchore6h ago

Remember the panic of Log4Shell? Security teams spent days hunting for every instance of the vulnerability. But what if you could know where every instance was in just five minutes?

➡️ Go from reactive chaos to proactive precision with SBOMs. Watch the webinar to see how: https://go.anchore.com/rapid-incident-response-with-sboms/ #SBOM #Security #AppSec #IncidentResponse

Grype18h ago
Missed our Open Source stream? Catch the recording to hear about the latest Syft, Grype, and roadmap updates! https://www.youtube.com/watch?v=5jT7yhBi5CM #SBOM #VulnerabilityScanning
Syft19h ago
Missed our Open Source stream? Catch the recording to hear about the latest Syft, Grype, and roadmap updates! https://www.youtube.com/watch?v=5jT7yhBi5CM #SBOM #VulnerabilityScanning
Syft1d ago
Syft users! 📣 We want to hear from YOU! Take our quick 5-question survey to help shape the future of Syft. Your feedback is invaluable! 👉 https://forms.gle/VJZ7idKZgchminYD7
#Syft #SBOM #OpenSource
securefirmware1d ago
Jump, jump, jump around with more than 3500 Github stars ... We did it and EMBA reached the next milestone. Thank you all for using/staring and supporting EMBA. Keep on going and build your own #SBOM and make #firmware and #IoT more #secure with EMBA https://github.com/e-m-b-a/emba
Docker Blog2d ago

How to Generate an SBOM for Container Workflows
#Docker #Products #Concepts #DockerHardenedImages #DockerScout #SBOM #Security

https://www.docker.com/blog/sbom-generation-for-container-workflows/

SBOM Generation for Container Workflows | Docker

Learn when, where, and how to generate SBOMs for container images. Covers build-time vs. post-build approaches, quality criteria, and CI/CD integration.

Docker
Ingo Lantschner2d ago

Ein gekaperter Baustein: der Polyfill-Vorfall auf diesem Blog

Ein fremdes Script auf diesem Blog war zur Phishing-Falle geworden. Was passiert ist, was du wissen musst und wie ich es abgestellt habe.
https://ingo.lantschner.name/post/2026-06-25_polyfill-supply-chain/

#Sicherheit #SupplyChain #Polyfill #CSP #SBOM #Hugo #Selfhosting #Phishing #KaTeX #Webentwicklung

Ein gekaperter Baustein: der Polyfill-Vorfall auf diesem Blog

Ein fremdes Script auf diesem Blog war zur Phishing-Falle geworden. Was passiert ist, was du wissen musst und wie ich es abgestellt habe.

Varia
Schenkl | 🏳️‍🌈🦄2d ago

Was macht eins mit den ganzen #SBOM JSONs, die aus dem #Harbor Container Image Scanner rausfallen?

Habe versucht die per Loki in Grafana zu verwenden, das scheitert an den Arrays, und sonst wüsste ich nicht wohin?

Ich müsste die mindestens sinnvoller durchsuchen können.

So Package Name reinwerfen, Version und ImageName raus.

Klar geht das mit grep auf der Bash, aber das kann ich keinem vom Management so geben...

Habr3d ago

Уязвимость пришла из зависимости, которую вы не добавляли: ловим дыры в Spring до прода в GitLab

В статье разбираем на боевом примере (Spring Boot 4.1, Java 21, GitLab 19.1), как поймать уязвимую зависимость в merge request — до прода, не уронив пайплайн. Подключаем SBOM‑сканер нового поколения, включаем reachability, чтобы отсеять весь шум, и ставим security‑гейт, который реагирует, только на уязвимости, которые несет в себе конкретный MR.

https://habr.com/ru/companies/otus/articles/1047050/

#безопасность_зависимостей #транзитивные_зависимости #GitLab_CI #Dependency_Scanning #Spring_Boot #Maven #SBOM #уязвимости_CVE #supply_chain_security

Уязвимость пришла из зависимости, которую вы не добавляли: ловим дыры в Spring до прода в GitLab

Всем привет, меня зовут Сергей Прощаев и в этой статье расскажу, как настроить в GitLab автоматический поиск уязвимостей в зависимостях Spring‑приложения так, чтобы дыры всплывали...

Хабр
Grype5d ago
Join the Anchore Open Source team this Thursday at 12 PM PT for our live stream! We'll cover issues, PRs, & roadmap. https://www.youtube.com/watch?v=5jT7yhBi5CM #SBOM #Vulnerability