anchore"Bring Your Own SBOM" sounds simple...
Until you try to manage thousands of them 📊
Scale is everything 📈
https://anchore.com/platform/sbom/
#SoftwareSupplyChain #SBOM #CyberSecurity #Compliance #DevSecOps
SyftMissed our Open Source stream? Catch the recording to hear about the latest Syft, Grype, and roadmap updates! https://www.youtube.com/watch?v=UGUnqfA0VuA #VulnerabilityScanning #SBOM
GrypeMissed our Open Source stream? Catch the recording to hear about the latest Syft, Grype, and roadmap updates! https://www.youtube.com/watch?v=UGUnqfA0VuA #VulnerabilityScanning #SBOM
Habr[Перевод] Cilium и защита CI/CD: как опенсорс-проект уровня ядра Kubernetes защищает свою цепочку поставок
Cilium работает в сетевом пути уровня ядра в миллионах Kubernetes-pod'ов: от облачных провайдеров до собственных кластеров банков и телекомов. Если бы кто-то скомпрометировал сборочный пайплайн Cilium, зона поражения была бы сопоставима с инцидентом SolarWinds, но в облачно-нативной экосистеме. Поэтому подход проекта к безопасности CI/CD интересен не только мейнтейнерам других опенсорс-проектов: те же паттерны полезны любой команде, которая собирает прод-артефакты в GitHub Actions. Команда VK Cloud перевела статью с конкретными YAML-конфигами, дизайн-решениями и честным списком того, что у Cilium пока не сделано.
https://habr.com/ru/companies/vk/articles/1040540/
#vk_cloud #github_actions #supply_chain #devsecops #cilium #kubernetes #sigstore #slsa #sbom #безопасность
False positives killing your team's productivity? 😵💫
Anchore Secure gives you signal, not noise 📡
https://anchore.com/platform/secure/
#SoftwareSupplyChain #SBOM #CyberSecurity #Compliance #DevSecOps
jeffluszczWant to get a jump start on open source licensing, how your dependencies affect your project, user expectations, and how to get your SBOM in good shape? Join me on TODAY Wednesday May 27th at 1pm PT! Stream info below: https://maintainermonth.github.com/schedule/2026-05-27-maintainer-month-special-jeff-luszcz #opensource #oss #compliance #sbom
OWASP FoundationWe could tell you about Pavel Shukhman's talk on continuous SBOM diffing, but it’s better to hear it from the expert himself.
Watch this short video to learn more about this exciting session taking place on 25th June at OWASP Global AppSec Vienna.
https://owaspglobalappseceuvienna20.sched.com/event/2JPZu/actionable-continuous-sbom-diffing
Приручаем железо: внедряем DevOps в промышленной разработке
Промышленный DevOps — это не про «деплоим по десять раз в день», а про предсказуемость, контроль и снижение цены ошибки. В статье разбираем, как внедрять CI/CD там, где вместо облаков и контейнеров — контроллеры, прошивки, RS-485, HIL‑стенды, сертификация, офлайн‑площадки и реальное оборудование, сбой которого может стоить десятки тысяч долларов в час.
https://habr.com/ru/companies/otus/articles/1033476/
#DevOps #промышленная_разработка #прошивки #контроллеры #HIL #FAT #SBOM #цифровая_подпись #legacy
Join the Anchore Open Source team this Thursday at 12 PM PT for our live stream! We'll cover issues, PRs, & roadmap.https://www.youtube.com/watch?v=UGUnqfA0VuA #SBOM #Vulnerability
CVEDatabase.comSecurity Tip: Visibility is the foundation of security. 🛡️ A Software Bill of Materials (SBOM) is no longer optional. It acts as an ingredient list for your code, allowing your team to instantly identify if a newly disclosed CVE affects your environment. Automate SBOM generation in your CI/CD pipeline to maintain an accurate inventory. Keep your stack secure with insights from https://cvedatabase.com #InfoSec #CyberSecurity #SBOM #CVE #SupplyChain #AppSec
