Embed Notice

HTML Code

<blockquote style="position: relative; padding-left: 55px;"><section><a href="https://rollenspiel.social/users/ArneBab/statuses/113472253847946742">Arne Babenhauserheide (arnebab@rollenspiel.social)'s status on Wednesday, 13-Nov-2024 07:07:21 JST</a><a href="https://rollenspiel.social/@ArneBab" title="arnebab@rollenspiel.social"><img src="https://gnusocial.jp/avatar/8121-48-20230128222518.webp" width="48" height="48" alt="Arne Babenhauserheide" style="position: absolute; left: 0; top: 0;">Arne Babenhauserheide</a><div><a href="https://rollenspiel.social/@ArneBab/113472252296626316" rel="in-reply-to">in reply to</a><ul><li></ul></div></section><article><p><a href="https://rollenspiel.social/@Tealk">@Tealk</a> Ansonsten sehe ich das Risiko v.a. bei Abhängigkeiten — also bei der Software-Lieferkette:</p><p>bei welchen Bibliotheken kann ich sicher sein, dass sie sicher sind? Wer garantiert das? Muss ich bei jedem Update der Runtime allen Code gegenlesen? Wie weit reicht die Sorgfaltspflicht?</p><p>⇒ <a href="https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/TR-03183-2-SBOM-Anforderungen.html" rel="nofollow noreferrer">https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/TR-03183-2-SBOM-Anforderungen.html</a></p></article><footer><a rel="bookmark" href="https://gnusocial.jp/conversation/3988568#notice-7792576">In conversation</a><time datetime="2024-11-13T07:07:21+09:00" title="Wednesday, 13-Nov-2024 07:07:21 JST">about 12 days ago</time> <span>from <span><a href="https://rollenspiel.social/@ArneBab/113472253847946742" rel="external" title="Sent from rollenspiel.social via ActivityPub">rollenspiel.social</a></span></span><a href="https://rollenspiel.social/@ArneBab/113472253847946742">permalink</a><h4>Attachments</h4><ol><li><label><a rel="external" href="https://gnusocial.jp/attachment/3473822">Untitled attachment</a></label><br></li></ol></footer></blockquote>

Corresponding Notice

Embed this notice
Arne Babenhauserheide (arnebab@rollenspiel.social)'s status on Wednesday, 13-Nov-2024 07:07:21 JSTArne Babenhauserheide
in reply to
- Tealk
@Tealk Ansonsten sehe ich das Risiko v.a. bei Abhängigkeiten — also bei der Software-Lieferkette:
bei welchen Bibliotheken kann ich sicher sein, dass sie sicher sind? Wer garantiert das? Muss ich bei jedem Update der Runtime allen Code gegenlesen? Wie weit reicht die Sorgfaltspflicht?
⇒ https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/TR-03183-2-SBOM-Anforderungen.html
In conversationabout 12 days ago from rollenspiel.socialpermalink
Attachments
1. Untitled attachment

Public

Embed Notice

HTML Code

Corresponding Notice