Schwachstellen:Hauptseite: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
// via Wikitext Extension for VSCode |
Keine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 7: | Zeile 7: | ||
* [https://www.cvedetails.com/ CVE Details] – Eine benutzerfreundliche Übersicht und Analyse von CVE-Einträgen. | * [https://www.cvedetails.com/ CVE Details] – Eine benutzerfreundliche Übersicht und Analyse von CVE-Einträgen. | ||
* [https://www.exploit-db.com/ Exploit Database] – Sammlung von Exploits und Proof-of-Concept-Code für bekannte Schwachstellen. | * [https://www.exploit-db.com/ Exploit Database] – Sammlung von Exploits und Proof-of-Concept-Code für bekannte Schwachstellen. | ||
* [https://www.openwall.com/lists/oss-security/ Open Source Security (oss-security)] – Mailingliste und Archiv zu Schwachstellen in Open-Source-Software. | * [https://www.openwall.com/lists/oss-security/ Open Source Security (oss-security)] – Mailingliste und Archiv zu Schwachstellen in Open-Source-Software. | ||
* [https://vuldb.com VulDB] – Community-basierte Schwachstellendatenbank mit aktuellen Informationen und Analysen. | * [https://vuldb.com VulDB] – Community-basierte Schwachstellendatenbank mit aktuellen Informationen und Analysen. | ||
* [https://www.zerodayinitiative.com/advisories/published/ Zero Day Initiative Advisories] – Veröffentlichte Schwachstellen und Exploits aus dem Zero Day Initiative Programm. | * [https://www.zerodayinitiative.com/advisories/published/ Zero Day Initiative Advisories] – Veröffentlichte Schwachstellen und Exploits aus dem Zero Day Initiative Programm. | ||
==Allgemein== | |||
* [https://deps.dev/ Deps.dev] ist ein Tool, das die Abhängigkeiten von Open-Source-Projekten analysiert und Schwachstellen in den Abhängigkeiten identifiziert. Es ist ein kostenloser Dienst, der von GitHub bereitgestellt wird. | |||
* [https://security.snyk.io/ Snyk] ist ein weiteres Tool, das Schwachstellen in Open-Source-Abhängigkeiten identifiziert und Entwicklern hilft, diese zu beheben. Es bietet auch Funktionen zur Überwachung von Sicherheitslücken in Abhängigkeiten im laufenden Betrieb. | |||
* [https://osv.dev/ OSV (Open Source Vulnerabilities)] ist ein Tool, das Schwachstellen in Open-Source-Software identifiziert und Entwicklern hilft, diese zu beheben. Es bietet auch Funktionen zur Überwachung von Sicherheitslücken in Abhängigkeiten im laufenden Betrieb. | |||
Aktuelle Version vom 24. Juni 2025, 15:34 Uhr
Schwachstellen
Sprachmodell
- AI Risk Database – Eine Datenbank mit Risiken und Schwachstellen im Bereich Künstliche Intelligenz.
- GitHub CVE & Security Advisories – Offizielle Sicherheitswarnungen und CVE-Meldungen von GitHub für Open-Source-Projekte.
- MITRE CVE Database – Zentrale Datenbank für öffentlich bekannte Schwachstellen (Common Vulnerabilities and Exposures, CVE).
- National Vulnerability Database (NVD) – Die US-amerikanische nationale Datenbank für Schwachstellen, gepflegt vom NIST.
- CVE Details – Eine benutzerfreundliche Übersicht und Analyse von CVE-Einträgen.
- Exploit Database – Sammlung von Exploits und Proof-of-Concept-Code für bekannte Schwachstellen.
- Open Source Security (oss-security) – Mailingliste und Archiv zu Schwachstellen in Open-Source-Software.
- VulDB – Community-basierte Schwachstellendatenbank mit aktuellen Informationen und Analysen.
- Zero Day Initiative Advisories – Veröffentlichte Schwachstellen und Exploits aus dem Zero Day Initiative Programm.
Allgemein
- Deps.dev ist ein Tool, das die Abhängigkeiten von Open-Source-Projekten analysiert und Schwachstellen in den Abhängigkeiten identifiziert. Es ist ein kostenloser Dienst, der von GitHub bereitgestellt wird.
- Snyk ist ein weiteres Tool, das Schwachstellen in Open-Source-Abhängigkeiten identifiziert und Entwicklern hilft, diese zu beheben. Es bietet auch Funktionen zur Überwachung von Sicherheitslücken in Abhängigkeiten im laufenden Betrieb.
- OSV (Open Source Vulnerabilities) ist ein Tool, das Schwachstellen in Open-Source-Software identifiziert und Entwicklern hilft, diese zu beheben. Es bietet auch Funktionen zur Überwachung von Sicherheitslücken in Abhängigkeiten im laufenden Betrieb.