Blog

Cyber ​​RisqueEmpoisonnement du cache
Barak Brudo Empoisonnement du cache GitHub

Savez-vous ce qui se passe sous le capot de votre CI ? Sans une compréhension approfondie, vous pourriez être vulnérable aux attaques innovantes de la chaîne d’approvisionnement. Cet article décrit une telle attaque.

En savoir plus.
Cyber ​​RisqueAssurance continue et sécurité de la chaîne d'approvisionnement logicielle | Sécurité des scribes
Doron Péri Assurance continue : une pratique intégrale pour la sécurité de la chaîne d'approvisionnement logicielle

L'assurance continue collecte de manière granulaire des preuves sur tous les événements du cycle de vie du développement, y compris la création du produit et le déploiement, susceptibles d'affecter la sécurité du produit logiciel final.

En savoir plus.
Cyber ​​RisqueQu'est-ce que le cadre de cybersécurité NIST SP 800-218 ? | Sécurité des scribes
Barak Brudo NIST SP 800-218 – Qu'est-ce que ce framework et comment l'utiliser

Le Secure Software Development Framework (SSDF) du NIST favorise la transparence et les mesures inviolables pour réduire le risque d'intervention malveillante et l'exposition aux vulnérabilités dans le cycle de vie du développement logiciel.

En savoir plus.
1 ... 4 5 6
Messages populaires
Comment intégrer les SBOM dans l'ensemble du SDLCSe défendre contre les récentes attaques contre la chaîne d'approvisionnement de logiciels : leçons et stratégiesIriez-vous au combat sans carte ?Identifier les vulnérabilités à l'aide d'une nomenclature logicielle : garantir la sécurité, la transparence et la conformité
Catégories
Contactez-Nous