Blog

Se encontró un nuevo ataque a la cadena de suministro de software diseñado para extraer datos de aplicaciones y sitios web en más de dos docenas de paquetes NPM.

GitGat es un conjunto de políticas OPA (Agente de Política Abierta) autónomas escritas en Rego. GitGat evalúa la configuración de seguridad de su cuenta SCM y le proporciona un informe de estado y recomendaciones prácticas.

No puede confiar en los productos firmados y las actualizaciones de los proveedores y es posible que su propio código ya haya sido modificado o agregado. Entonces, ¿qué puede hacer para estar seguro de que no está instalando archivos maliciosos en su sistema?

El 22 de marzo, NIST lanzó la versión final del SSDF 1.1 (marco de desarrollo de software seguro). Echaremos un vistazo a algunas de las diferencias entre la versión final y el borrador anterior.

¿Sabes lo que sucede bajo el capó de tu CI? Sin un conocimiento profundo, usted podría ser vulnerable a ataques innovadores a la cadena de suministro. Este artículo describe tal ataque.

La Garantía Continua recopila de manera granular evidencia sobre todos los eventos en el ciclo de vida del desarrollo, incluida la creación del producto y la implementación, que podrían afectar la seguridad del producto de software final.

El Marco de desarrollo de software seguro (SSDF) del NIST promueve la transparencia y medidas resistentes a manipulaciones para reducir el riesgo de intervención maliciosa y la exposición a vulnerabilidades en el ciclo de vida de desarrollo de software.