Schwachstellen:Hauptseite: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Die Seite wurde neu angelegt: „==Schwachstellen==“ |
Keine Bearbeitungszusammenfassung |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
==Schwachstellen== | ==Schwachstellen== | ||
===Sprachmodell=== | |||
* [https://airiskdatabase.com AI Risk Database] – Eine Datenbank mit Risiken und Schwachstellen im Bereich Künstliche Intelligenz. | |||
* [https://github.com/advisories GitHub CVE & Security Advisories] – Offizielle Sicherheitswarnungen und CVE-Meldungen von GitHub für Open-Source-Projekte. | |||
* [https://cve.mitre.org/ MITRE CVE Database] – Zentrale Datenbank für öffentlich bekannte Schwachstellen (Common Vulnerabilities and Exposures, CVE). | |||
* [https://nvd.nist.gov/ National Vulnerability Database (NVD)] – Die US-amerikanische nationale Datenbank für Schwachstellen, gepflegt vom NIST. | |||
* [https://www.cvedetails.com/ CVE Details] – Eine benutzerfreundliche Übersicht und Analyse von CVE-Einträgen. | |||
* [https://www.exploit-db.com/ Exploit Database] – Sammlung von Exploits und Proof-of-Concept-Code für bekannte Schwachstellen. | |||
* [https://www.openwall.com/lists/oss-security/ Open Source Security (oss-security)] – Mailingliste und Archiv zu Schwachstellen in Open-Source-Software. | |||
* [https://vuldb.com VulDB] – Community-basierte Schwachstellendatenbank mit aktuellen Informationen und Analysen. | |||
* [https://www.zerodayinitiative.com/advisories/published/ Zero Day Initiative Advisories] – Veröffentlichte Schwachstellen und Exploits aus dem Zero Day Initiative Programm. | |||
==Allgemein== | |||
* [https://deps.dev/ Deps.dev] ist ein Tool, das die Abhängigkeiten von Open-Source-Projekten analysiert und Schwachstellen in den Abhängigkeiten identifiziert. Es ist ein kostenloser Dienst, der von GitHub bereitgestellt wird. | |||
* [https://security.snyk.io/ Snyk] ist ein weiteres Tool, das Schwachstellen in Open-Source-Abhängigkeiten identifiziert und Entwicklern hilft, diese zu beheben. Es bietet auch Funktionen zur Überwachung von Sicherheitslücken in Abhängigkeiten im laufenden Betrieb. | |||
* [https://osv.dev/ OSV (Open Source Vulnerabilities)] ist ein Tool, das Schwachstellen in Open-Source-Software identifiziert und Entwicklern hilft, diese zu beheben. Es bietet auch Funktionen zur Überwachung von Sicherheitslücken in Abhängigkeiten im laufenden Betrieb. | |||
Aktuelle Version vom 24. Juni 2025, 15:34 Uhr
Schwachstellen
Sprachmodell
- AI Risk Database – Eine Datenbank mit Risiken und Schwachstellen im Bereich Künstliche Intelligenz.
- GitHub CVE & Security Advisories – Offizielle Sicherheitswarnungen und CVE-Meldungen von GitHub für Open-Source-Projekte.
- MITRE CVE Database – Zentrale Datenbank für öffentlich bekannte Schwachstellen (Common Vulnerabilities and Exposures, CVE).
- National Vulnerability Database (NVD) – Die US-amerikanische nationale Datenbank für Schwachstellen, gepflegt vom NIST.
- CVE Details – Eine benutzerfreundliche Übersicht und Analyse von CVE-Einträgen.
- Exploit Database – Sammlung von Exploits und Proof-of-Concept-Code für bekannte Schwachstellen.
- Open Source Security (oss-security) – Mailingliste und Archiv zu Schwachstellen in Open-Source-Software.
- VulDB – Community-basierte Schwachstellendatenbank mit aktuellen Informationen und Analysen.
- Zero Day Initiative Advisories – Veröffentlichte Schwachstellen und Exploits aus dem Zero Day Initiative Programm.
Allgemein
- Deps.dev ist ein Tool, das die Abhängigkeiten von Open-Source-Projekten analysiert und Schwachstellen in den Abhängigkeiten identifiziert. Es ist ein kostenloser Dienst, der von GitHub bereitgestellt wird.
- Snyk ist ein weiteres Tool, das Schwachstellen in Open-Source-Abhängigkeiten identifiziert und Entwicklern hilft, diese zu beheben. Es bietet auch Funktionen zur Überwachung von Sicherheitslücken in Abhängigkeiten im laufenden Betrieb.
- OSV (Open Source Vulnerabilities) ist ein Tool, das Schwachstellen in Open-Source-Software identifiziert und Entwicklern hilft, diese zu beheben. Es bietet auch Funktionen zur Überwachung von Sicherheitslücken in Abhängigkeiten im laufenden Betrieb.