Blog

Cyber ​​Risque
Danny Nebenzahl How Scribe Security’s Policy-as-Code Guardrails Curb SDLC Risks Introduced by All Types of Developers

In today’s software development landscape, the diversity of developer profiles is both a strength and a vulnerability. The attached taxonomy—ranging from well-intentioned but imperfect “Good Developers” to “Citizen Developers” using AI-generated code, and even “Malicious Developers”—highlights how varying levels of experience, intent, and behavior can pose significant software development lifecycle (SDLC) risks. Scribe Security addresses […]

En savoir plus
Autres
Rubi Arbel Collaboration avec le NCCoE pour renforcer la chaîne d'approvisionnement logicielle et la sécurité DevOps

Chez Scribe Security, nous sommes convaincus que l'avenir de la cybersécurité repose sur la sécurisation intégrale des chaînes d'approvisionnement logicielles. C'est pourquoi nous sommes fiers de collaborer avec le Centre national d'excellence en cybersécurité (NCCoE) sur son projet « Pratiques de sécurité de la chaîne d'approvisionnement logicielle et DevOps ». Cette initiative réunit des acteurs technologiques des secteurs public et privé pour explorer comment […]

En savoir plus
Cyber ​​Risque
Doron Péri SDLC, sécurité de la chaîne d'approvisionnement et conformité au-delà de GitHub

La plupart des entreprises de logiciels utilisent plusieurs plates-formes pour la gestion, la création, l'enregistrement, la livraison et le déploiement du code. La gestion de la sécurité du cycle de développement logiciel et de la chaîne d'approvisionnement logicielle nécessite une plate-forme unifiée qui s'étend au-delà des capacités natives de GitHub. Une gestion efficace des risques exige une traçabilité et une gouvernance claires du code au cloud, garantissant que chaque image de conteneur et chaque artefact publié sont liés à […]

En savoir plus
Cyber ​​Risque
Danny Nebenzahl Comprendre et respecter le nouveau décret fédéral EO 14144 sur la sécurité des logiciels : un guide pratique

Le paysage de la sécurité des logiciels fédéraux connaît une transformation importante. En janvier 2025, la Maison Blanche a publié un nouveau décret visant à renforcer la sécurité et la transparence des chaînes d’approvisionnement de logiciels tiers utilisées par les agences fédérales. Ce mandat introduit des changements cruciaux que les fournisseurs de logiciels doivent comprendre et auxquels ils doivent se préparer, en particulier compte tenu de la […]

En savoir plus
Cyber ​​RisqueImage d'une loupe sur un code
Danny Nebenzahl Comment intégrer les SBOM dans l'ensemble du SDLC

Dans le paysage actuel du développement de logiciels en constante évolution, la sécurité et la conformité sont devenues primordiales. Les entreprises s'appuyant de plus en plus sur des composants tiers et des logiciels open source, il n'a jamais été aussi crucial de comprendre ce qui se trouve à l'intérieur de vos logiciels. C'est là qu'intervient la nomenclature logicielle (SBOM) : une liste détaillée de tous les composants, bibliothèques et dépendances qui composent votre logiciel. Intégration des SBOM […]

En savoir plus
AutresImage de la forteresse du code
Danny Nebenzahl Se défendre contre les récentes attaques contre la chaîne d'approvisionnement de logiciels : leçons et stratégies

Ces dernières années, les attaques contre la chaîne d’approvisionnement de logiciels sont devenues une menace importante pour la cybersécurité, ciblant les réseaux complexes de relations entre les organisations et leurs fournisseurs. Cet article se penche sur les attaques récentes notables contre la chaîne d’approvisionnement, examine comment elles se sont produites et discute des stratégies de prévention et d’atténuation. Des violations qui compromettent les données sensibles aux attaques qui exploitent […]

En savoir plus
Cyber ​​RisqueImage de la carte et de la boussole
Doron Péri Iriez-vous au combat sans carte ?

La sécurisation de votre chaîne d'approvisionnement en logiciels commence par la découverte et la gouvernance de votre « usine logicielle » Dans l'environnement de développement logiciel actuel, les équipes gèrent des actifs décentralisés tels que des référentiels de code, des pipelines de build et des images de conteneurs. Bien que ce modèle distribué offre de la flexibilité et accélère la production, il fragmente également les actifs et complique la gouvernance et la surveillance de la sécurité, en particulier […]

En savoir plus
Cyber ​​RisqueUne image d'identification des vulnérabilités
Nir Péleg Identifier les vulnérabilités à l'aide d'une nomenclature logicielle : garantir la sécurité, la transparence et la conformité

Avec la complexité croissante des chaînes d’approvisionnement de logiciels, la gestion et la sécurisation des composants logiciels sont devenues plus difficiles. Pour y remédier, une nomenclature logicielle (SBOM) est devenue un outil essentiel pour garantir la sécurité, la transparence et la conformité dans le cycle de vie du développement logiciel. Une SBOM est un enregistrement complet de tous les composants utilisés dans la création […]

En savoir plus
Cyber ​​RisqueUne image de cybersécurité futuriste
Doron Péri Comment Scribe Security s'aligne sur le Guide du leader de Gartner sur la sécurité de la chaîne d'approvisionnement logicielle

Le 20 juin 2024, Gartner a publié son influent Guide du leader sur la sécurité de la chaîne d'approvisionnement logicielle, soulignant le besoin croissant de se défendre contre les attaques de la chaîne d'approvisionnement logicielle. Avec la fréquence et la sophistication croissantes de ces attaques, les organisations sont confrontées à des risques importants qu'elles doivent gérer efficacement. Cet article interprète les conclusions essentielles du rapport de Gartner. Il explique comment Scribe […]

En savoir plus
Cyber ​​RisqueUne image de l'IA et du SSCS
Danny Nebenzahl L'impact de l'IA sur la sécurité de la chaîne d'approvisionnement des logiciels

À l’heure où les cybermenaces gagnent en sophistication et en ampleur, les entreprises s’appuient de plus en plus sur l’intelligence artificielle (IA) pour renforcer leurs cadres de sécurité. Cette tendance est particulièrement significative dans le domaine de la sécurité de la chaîne d’approvisionnement de logiciels, où l’IA devient un outil essentiel pour identifier les vulnérabilités, prédire les menaces émergentes et rationaliser le développement et le déploiement […]

En savoir plus
1 2 3 ... 6