Shownotes & Links
- Bekannte Sicherheitlücken in Open-Source-Projekten: log4shell, UAParser.js, color.js und faker.js, Heartbleed
- Die Apache Software Foundation und deren Umgang mit Sicherheitslücken
- Das MacPorts-Projekt
- Linus’s Law und eine Einordnung zu Security
- Vortrag von der Blackhat 2016 über JNDI-Inejction
- Open-Source-Entwickler:innen unterstützen mittels Github Sponsors
- Die Core Infrastructure Intiative und deren Nachfolger die Open Source Security Foundation
- Googles Project Zero
- Das DoD Memo (FAQ) zu Open Source, und Anforderungen an eine SBOM
- Das OSS-Fuzz Projekt
- Das Alpha-Omega Projekt
- Curl und log4shell Compliance
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected]
.