Cyber-Risiko

Cyber-RisikoCache-Vergiftung
Barak Brudo GitHub-Cache-Vergiftung

Wissen Sie, was unter der Haube Ihres CI passiert? Ohne umfassendes Verständnis sind Sie möglicherweise anfällig für innovative Angriffe auf die Lieferkette. Dieser Artikel beschreibt einen solchen Angriff.

Mehr erfahren
Cyber-RisikoKontinuierliche Sicherheit und Sicherheit der Software-Lieferkette | Scribe-Sicherheit
Doron Peri Kontinuierliche Sicherheit: Eine integrale Praxis für die Sicherheit der Software-Lieferkette

Continuous Assurance sammelt detailliert Beweise über alle Ereignisse im Entwicklungslebenszyklus, einschließlich der Produkterstellung und -bereitstellung, die sich auf die Sicherheit des letztendlichen Softwareprodukts auswirken könnten.

Mehr erfahren
Cyber-RisikoWas ist das NIST SP 800-218 Cybersecurity Framework? | Scribe-Sicherheit
Barak Brudo NIST SP 800-218 – Was ist dieses Framework und wie wird es verwendet?

Das Secure Software Development Framework (SSDF) des NIST fördert Transparenz und manipulationssichere Maßnahmen, um das Risiko böswilliger Eingriffe und die Gefährdung durch Schwachstellen im Softwareentwicklungslebenszyklus zu verringern.

Mehr erfahren
1 ... 4 5 6
Beliebte Beiträge
Wie die Policy-as-Code-Leitplanken von Scribe Security SDLC-Risiken eindämmen, die von Entwicklern aller Art ausgehenZusammenarbeit mit NCCoE zur Stärkung der Software-Lieferkette und der DevOps-SicherheitSDLC, Lieferkettensicherheit und Compliance über GitHub hinausDie neue Bundesrichtlinie EO 14144 zur Softwaresicherheit verstehen und umsetzen: Ein praktischer Leitfaden
Kategorien