Cyber ​​Risque

Cyber ​​RisqueEmpoisonnement du cache
Barak Brudo Empoisonnement du cache GitHub

Savez-vous ce qui se passe sous le capot de votre CI ? Sans une compréhension approfondie, vous pourriez être vulnérable aux attaques innovantes de la chaîne d’approvisionnement. Cet article décrit une telle attaque.

En savoir plus
Cyber ​​RisqueAssurance continue et sécurité de la chaîne d'approvisionnement logicielle | Sécurité des scribes
Doron Péri Assurance continue : une pratique intégrale pour la sécurité de la chaîne d'approvisionnement logicielle

L'assurance continue collecte de manière granulaire des preuves sur tous les événements du cycle de vie du développement, y compris la création du produit et le déploiement, susceptibles d'affecter la sécurité du produit logiciel final.

En savoir plus
Cyber ​​RisqueQu'est-ce que le cadre de cybersécurité NIST SP 800-218 ? | Sécurité des scribes
Barak Brudo NIST SP 800-218 – Qu'est-ce que ce framework et comment l'utiliser

Le Secure Software Development Framework (SSDF) du NIST favorise la transparence et les mesures inviolables pour réduire le risque d'intervention malveillante et l'exposition aux vulnérabilités dans le cycle de vie du développement logiciel.

En savoir plus
1 ... 4 5 6
Messages populaires
Comment les garde-fous de Scribe Security basés sur la politique en tant que code limitent les risques SDLC introduits par tous les types de développeursCollaboration avec le NCCoE pour renforcer la chaîne d'approvisionnement logicielle et la sécurité DevOpsSDLC, sécurité de la chaîne d'approvisionnement et conformité au-delà de GitHubComprendre et respecter le nouveau décret fédéral EO 14144 sur la sécurité des logiciels : un guide pratique
Catégories