مخاطر الإنترنت

لا يمكنك الوثوق بالمنتجات الموقعة وتحديثات البائعين وربما تم تعديل الكود الخاص بك أو إضافته إليه بالفعل. إذن، ما الذي يمكنك فعله للتأكد من أنك لا تقوم بتثبيت ملفات ضارة في نظامك؟

في 22 مارس، أصدرت NIST الإصدار النهائي من SSDF 1.1 (إطار تطوير البرامج الآمن). سنلقي نظرة على بعض الاختلافات بين الإصدار النهائي والمسودة السابقة.

هل تعرف ما يحدث تحت غطاء محرك السيارة الخاص بك؟ بدون الفهم العميق، قد تكون عرضة لهجمات سلسلة التوريد المبتكرة. توضح هذه المقالة مثل هذا الهجوم.

يقوم الضمان المستمر بجمع الأدلة بشكل دقيق حول كافة الأحداث في دورة حياة التطوير بما في ذلك إنشاء المنتج ونشره، وهو ما قد يؤثر على أمان منتج البرنامج النهائي.

يعزز إطار تطوير البرمجيات الآمنة (SSDF) الخاص بـ NIST الشفافية وإجراءات مقاومة التلاعب لتقليل مخاطر التدخل الضار والتعرض لنقاط الضعف في دورة حياة تطوير البرمجيات.