CVEDatabase.com11m ago
Security Tip: A Software Bill of Materials (SBOM) is your best friend in a supply chain crisis. 🛡️ By maintaining a machine-readable inventory of all software components and dependencies, your team can rapidly respond to new CVEs without manual code audits. Don't wait for a breach to map your attack surface. Start generating SBOMs as part of your CI/CD pipeline today. Find vulnerability data at https://cvedatabase.com #InfoSec #SupplyChain #CyberSecurity #SBOM #CVE
CVEDatabase.com - Search & Analyze CVE Vulnerabilities

Search and analyze CVE vulnerabilities with instant access to CVSS scores, affected products, and AI-powered remediation guidance.

CVEDatabase.com
anchore7h ago

Tomorrow, Alex Rybak will run a live technical walkthrough of the new features in Anchore Enterprise v6.

If your team is trying to automate compliance for standards like the EU CRA or US Cyber EO, join us to see the new application-context engine in action. We will be demoing the unified asset model, precision triage with VEX, and automated compliance tracking. We have also reserved plenty of time for a live Q&A.

Register here: https://go.anchore.com/anchore-enterprise-6.html

#SBOM #Compliance #CyberSecurity

Lunaris Digital Solutions1d ago
Wer SBOMs nur archiviert, verschenkt ihren Wert. Dependency-Track zeigt den Schritt von Nachweis zu Steuerung. https://lunaris.digital/blog/articles/2026-06-02-dependency-track-sbom-analyse #sbom #softwaregovernance
Syft1d ago
Join the Anchore Open Source team this Thursday at 12 PM PT for our live stream! We'll cover issues, PRs, & roadmap. https://www.youtube.com/watch?v=JAm86bCwDvM #SBOM #Vulnerability
Grype2d ago
Join the Anchore Open Source team this Thursday at 12 PM PT for our live stream! We'll cover issues, PRs, & roadmap. https://www.youtube.com/watch?v=JAm86bCwDvM #SBOM #Vulnerability
JAVAPRO2d ago

#SBOM, CRA, NIS2, CVEs: Für viele Teams wirken diese Themen wie zusätzliche Bürokratie. In der Praxis beginnen sie oft bei einer einzigen Datei — der Parent POM.

@svenruppert zeigt, wie daraus die Basis für Security & Compliance wird: https://javapro.io/de/die-parent-pom-vom-build-werkzeug-zum-fundament-der-software-supply-chain-security/

#Maven #DevSecOps

anchore4d ago

"Bring Your Own SBOM" sounds simple...

Until you try to manage thousands of them 📊

Scale is everything 📈

https://anchore.com/platform/sbom/

#SoftwareSupplyChain #SBOM #CyberSecurity #Compliance #DevSecOps

Syft5d ago
Missed our Open Source stream? Catch the recording to hear about the latest Syft, Grype, and roadmap updates! https://www.youtube.com/watch?v=UGUnqfA0VuA #VulnerabilityScanning #SBOM
Grype5d ago
Missed our Open Source stream? Catch the recording to hear about the latest Syft, Grype, and roadmap updates! https://www.youtube.com/watch?v=UGUnqfA0VuA #VulnerabilityScanning #SBOM
Habr5d ago

[Перевод] Cilium и защита CI/CD: как опенсорс-проект уровня ядра Kubernetes защищает свою цепочку поставок

Cilium работает в сетевом пути уровня ядра в миллионах Kubernetes-pod'ов: от облачных провайдеров до собственных кластеров банков и телекомов. Если бы кто-то скомпрометировал сборочный пайплайн Cilium, зона поражения была бы сопоставима с инцидентом SolarWinds, но в облачно-нативной экосистеме. Поэтому подход проекта к безопасности CI/CD интересен не только мейнтейнерам других опенсорс-проектов: те же паттерны полезны любой команде, которая собирает прод-артефакты в GitHub Actions. Команда VK Cloud перевела статью с конкретными YAML-конфигами, дизайн-решениями и честным списком того, что у Cilium пока не сделано.

https://habr.com/ru/companies/vk/articles/1040540/

#vk_cloud #github_actions #supply_chain #devsecops #cilium #kubernetes #sigstore #slsa #sbom #безопасность

Cilium и защита CI/CD: как опенсорс-проект уровня ядра Kubernetes защищает свою цепочку поставок

Cilium работает в сетевом пути уровня ядра в миллионах Kubernetes-pod'ов: от облачных провайдеров до собственных кластеров банков и телекомов. Если бы кто-то скомпрометировал сборочный пайплайн...

Хабр