المقالات

تم العثور على هجوم جديد لسلسلة توريد البرامج مصمم لاستخراج البيانات من التطبيقات ومواقع الويب في أكثر من عشرين حزمة NPM.

GitGat عبارة عن مجموعة من سياسات OPA (وكيل السياسة المفتوحة) المستقلة المكتوبة بلغة Rego. يقوم GitGat بتقييم إعدادات الأمان لحساب SCM الخاص بك ويزودك بتقرير حالة وتوصيات قابلة للتنفيذ.

لا يمكنك الوثوق بالمنتجات الموقعة وتحديثات البائعين وربما تم تعديل الكود الخاص بك أو إضافته إليه بالفعل. إذن، ما الذي يمكنك فعله للتأكد من أنك لا تقوم بتثبيت ملفات ضارة في نظامك؟

في 22 مارس، أصدرت NIST الإصدار النهائي من SSDF 1.1 (إطار تطوير البرامج الآمن). سنلقي نظرة على بعض الاختلافات بين الإصدار النهائي والمسودة السابقة.

هل تعرف ما يحدث تحت غطاء محرك السيارة الخاص بك؟ بدون الفهم العميق، قد تكون عرضة لهجمات سلسلة التوريد المبتكرة. توضح هذه المقالة مثل هذا الهجوم.

يقوم الضمان المستمر بجمع الأدلة بشكل دقيق حول كافة الأحداث في دورة حياة التطوير بما في ذلك إنشاء المنتج ونشره، وهو ما قد يؤثر على أمان منتج البرنامج النهائي.

يعزز إطار تطوير البرمجيات الآمنة (SSDF) الخاص بـ NIST الشفافية وإجراءات مقاومة التلاعب لتقليل مخاطر التدخل الضار والتعرض لنقاط الضعف في دورة حياة تطوير البرمجيات.