مخاطر الإنترنت

مخاطر الإنترنت
ميكي شتراوس تحقيق الامتثال المستمر للحاويات SP 800–190 مع أمان Scribe

بالتعاون مع فيكتور كارتاشوف، يُقدم معيار NIST SP 800–190 إرشاداتٍ مُنظمة لتأمين التطبيقات المُدارة بالحاويات، تغطي كل شيء بدءًا من مصدر الصورة ووصولًا إلى عناصر التحكم في وقت التشغيل. مع ازدياد استخدام الحاويات في بيئات DevOps سريعة التطور، يُصبح التوافق مع هذه المتطلبات أمرًا أساسيًا وتحديًا في آنٍ واحد. لكن SP 800–190 هنا مجرد حالة استخدام. الفكرة الأهم هي [...]

أضف للسلة
مخاطر الإنترنت
داني نيبينزال خريجو In-Toto إلى CNCF: تأمين سلسلة توريد البرمجيات بسهولة

ما هو "إن-تو" (in-toto) وكيف يحمي سلسلة توريد البرمجيات؟ سلّطت هجمات سلسلة توريد البرمجيات، كتلك التي شُهدت في السنوات الأخيرة - 3CX وCodecov وSolarwinds - الضوء على هشاشة مسارات التطوير التقليدية. واستجابةً لذلك، طوّر مجتمع المصادر المفتوحة "إن-تو"، وهو إطار عمل لضمان النزاهة في كل خطوة من خطوات تسليم البرمجيات. [...]

أضف للسلة
مخاطر الإنترنت
داني نيبينزال كيف تعمل حواجز الحماية الخاصة بسياسة الكود من Scribe Security على الحد من مخاطر SDLC التي يقدمها جميع أنواع المطورين

في مشهد تطوير البرمجيات اليوم، يُعدّ تنوع ملفات تعريف المطورين نقطة قوة ونقطة ضعف في آنٍ واحد. يُسلّط التصنيف المرفق - الذي يتراوح بين "المطورين الجيدين" ذوي النوايا الحسنة ولكن غير الكاملين، و"المطورين المواطنين" الذين يستخدمون أكوادًا مُولّدة بالذكاء الاصطناعي، وحتى "المطورين الخبيثين" - الضوء على كيف يُمكن لمستويات الخبرة والنوايا والسلوك المتفاوتة أن تُشكّل مخاطر كبيرة على دورة حياة تطوير البرمجيات (SDLC). تُعالج شركة Scribe Security [...]

أضف للسلة
مخاطر الإنترنت
دورون بيري SDLC، وأمن سلسلة التوريد والامتثال خارج GitHub

تستخدم معظم مؤسسات البرمجيات منصات متعددة لإدارة التعليمات البرمجية والبناء والتسجيل والتسليم والنشر. تتطلب إدارة أمان SDLC وسلسلة توريد البرمجيات منصة موحدة تمتد إلى ما هو أبعد من قدرات GitHub الأصلية. تتطلب إدارة المخاطر الفعّالة إمكانية تتبع واضحة وحوكمة من التعليمات البرمجية إلى السحابة - مما يضمن ربط كل صورة حاوية وقطعة أثرية تم إصدارها بـ […]

أضف للسلة
مخاطر الإنترنت
داني نيبينزال فهم وتنفيذ الأمر التنفيذي الفيدرالي الجديد رقم 14144 بشأن أمن البرمجيات: دليل عملي

يخضع مشهد أمن البرمجيات الفيدرالية لتحول كبير. في يناير 2025، أصدر البيت الأبيض أمرًا تنفيذيًا جديدًا يركز على تعزيز أمن وشفافية سلاسل توريد البرمجيات التابعة لجهات خارجية والتي تستخدمها الوكالات الفيدرالية. يقدم هذا الأمر تغييرات حاسمة يتعين على مزودي البرامج فهمها والاستعداد لها، خاصة في ظل […]

أضف للسلة
مخاطر الإنترنتصورة عدسة مكبرة فوق الكود
داني نيبينزال كيفية دمج SBOMs عبر SDLC بالكامل

في مشهد تطوير البرمجيات سريع التطور اليوم، أصبحت الأمان والامتثال أمرًا بالغ الأهمية. ومع اعتماد المؤسسات بشكل متزايد على مكونات الجهات الخارجية والبرمجيات مفتوحة المصدر، لم يكن فهم ما بداخل برنامجك أكثر أهمية من أي وقت مضى. أدخل قائمة مواد البرنامج (SBOM) - وهي قائمة مفصلة بجميع المكونات والمكتبات والتبعيات التي يتكون منها برنامجك. يؤدي دمج قوائم مواد البرنامج (SBOM) إلى تحسين جودة البرنامج.

أضف للسلة
مخاطر الإنترنتصورة الخريطة والبوصلة
دورون بيري هل ستذهب إلى المعركة بدون خريطة؟

يبدأ تأمين سلسلة توريد البرامج الخاصة بك باكتشاف وإدارة "مصنع البرامج" الخاص بك. في بيئة تطوير البرامج اليوم، تتعامل الفرق مع الأصول اللامركزية مثل مستودعات التعليمات البرمجية وخطوط أنابيب البناء وصور الحاويات. وفي حين يوفر هذا النموذج الموزع المرونة ويسرع الإنتاج، فإنه يؤدي أيضًا إلى تجزئة الأصول وتعقيد الحوكمة والإشراف الأمني، وخاصة مع […]

أضف للسلة
مخاطر الإنترنتصورة لتحديد نقاط الضعف
نير بيليج تحديد نقاط الضعف باستخدام قائمة المواد البرمجية: ضمان الأمان والشفافية والامتثال

مع زيادة تعقيد سلاسل توريد البرمجيات، أصبحت إدارة وتأمين مكونات البرمجيات أكثر تحديًا. لمعالجة هذه المشكلة، ظهرت قائمة مواد البرمجيات (SBOM) كأداة أساسية لضمان الأمان والشفافية والامتثال في دورة حياة تطوير البرمجيات. قائمة مواد البرمجيات هي سجل شامل لجميع المكونات المستخدمة في إنشاء […]

أضف للسلة
مخاطر الإنترنتصورة للأمن السيبراني المستقبلي
دورون بيري كيف يتوافق Scribe Security مع دليل القادة لأمن سلسلة توريد البرامج من Gartner

في 20 يونيو 2024، أصدرت شركة جارتنر دليل القادة المؤثر لأمن سلسلة توريد البرمجيات، مسلطًا الضوء على الحاجة المتزايدة للدفاع ضد هجمات سلسلة توريد البرمجيات. ومع تزايد وتيرة هذه الهجمات وتعقيدها، تواجه المؤسسات مخاطر كبيرة يجب أن تديرها بفعالية. تفسر هذه المقالة النتائج الحاسمة من تقرير جارتنر. وتشرح كيف تعمل Scribe […]

أضف للسلة
مخاطر الإنترنتصورة للذكاء الاصطناعي وSSCS
داني نيبينزال تأثير الذكاء الاصطناعي على أمن سلسلة توريد البرمجيات

في عصر تتزايد فيه التهديدات السيبرانية من حيث التعقيد والحجم، تعتمد المنظمات بشكل متزايد على الذكاء الاصطناعي لتعزيز أطرها الأمنية. هذا الاتجاه مهم بشكل خاص في مجال أمن سلسلة توريد البرمجيات، حيث أصبح الذكاء الاصطناعي أداة حاسمة في تحديد نقاط الضعف والتنبؤ بالتهديدات الناشئة وتبسيط عملية التطوير والنشر.

أضف للسلة
1 2 3 ... 6