Shownotes & Links
NIST, MITRE und CNCF über Supply Chain Security.
Aktuelle und spektakuläre Fälle:
- Maven Compiler Plugin
- SolarWinds
- colors.js/faker.js
- node ipc
- beautifulsoap und andere Python-Pakete
- XCodeGhost
- Visual Studio Code
- Homebrew
- NPM Paket -
CNCFs Sammlung von Supply Chain Kompromittierungen
Ken Thompson: “Reflections on Trusting Trust”
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected]
.
Transkript
This transcript was generated automatically and has not been manually reviewed. It may therefore contain errors. The spoken word in the recording is always authoritative.
Für diese Folge gibt es leider kein Transkript.