Sonatype: Schutz für Open Source
Bislang unentdeckte Sicherheitslücken aufspüren
Der Angriff auf die Backdoor-Lieferkette rund um das Dienstprogramm XZ ist ein klassisches Beispiel dafür, wie Schwachstellen in Open-Source-Code verschleiert werden. Sonatype hat ein Tool entwickelt, das bislang nicht zu entdeckende…