साइबर जोखिम

साइबर जोखिम
मिकी स्ट्रॉस स्क्राइब सिक्योरिटी के साथ SP 800–190 सतत कंटेनर अनुपालन प्राप्त करना

विक्टर कार्तशोव के साथ सह-लिखित। NIST SP 800–190 मानक सुरक्षित कंटेनरीकृत अनुप्रयोगों के लिए संरचित दिशा-निर्देश प्रदान करता है, जिसमें छवि उद्गम से लेकर रनटाइम नियंत्रण तक सब कुछ शामिल है। जैसे-जैसे कंटेनर का उपयोग तेज़ गति वाले DevOps वातावरण में बढ़ता है, इन आवश्यकताओं के साथ तालमेल बिठाना आवश्यक और चुनौतीपूर्ण दोनों हो जाता है। लेकिन यहाँ SP 800–190 सिर्फ़ एक उपयोग का मामला है। बड़ा विचार यह है कि […]

अधिक पढ़ें
साइबर जोखिम
डैनी नेबेंज़हल इन-टोटो ग्रेजुएट्स टू सीएनसीएफ: सॉफ्टवेयर सप्लाई चेन को आसानी से सुरक्षित करना

इन-टोटो क्या है और यह सॉफ्टवेयर सप्लाई चेन की सुरक्षा कैसे करता है? हाल के वर्षों में देखे गए सॉफ्टवेयर सप्लाई चेन हमलों - 3CX, कोडकोव और सोलरविंड्स - ने पारंपरिक विकास पाइपलाइनों की कमज़ोरी को उजागर किया है। जवाब में, ओपन-सोर्स समुदाय ने इन-टोटो विकसित किया, जो सॉफ्टवेयर डिलीवरी के हर चरण में अखंडता सुनिश्चित करने के लिए एक ढांचा है। इन-टोटो […]

अधिक पढ़ें
साइबर जोखिम
डैनी नेबेंज़हल स्क्राइब सिक्योरिटी की पॉलिसी-एज़-कोड गार्डरेल्स किस प्रकार सभी प्रकार के डेवलपर्स द्वारा प्रस्तुत SDLC जोखिमों पर अंकुश लगाती है

आज के सॉफ़्टवेयर विकास परिदृश्य में, डेवलपर प्रोफ़ाइल की विविधता एक ताकत और एक कमजोरी दोनों है। संलग्न वर्गीकरण - अच्छी मंशा वाले लेकिन अपूर्ण "अच्छे डेवलपर्स" से लेकर AI-जनरेटेड कोड का उपयोग करने वाले "नागरिक डेवलपर्स" और यहां तक ​​कि "दुर्भावनापूर्ण डेवलपर्स" तक - इस बात पर प्रकाश डालता है कि अनुभव, इरादे और व्यवहार के विभिन्न स्तर महत्वपूर्ण सॉफ़्टवेयर विकास जीवनचक्र (SDLC) जोखिम कैसे पैदा कर सकते हैं। स्क्राइब सिक्योरिटी संबोधित करती है […]

अधिक पढ़ें
साइबर जोखिम
डोरोन पेरी SDLC, आपूर्ति श्रृंखला सुरक्षा और GitHub से परे अनुपालन

अधिकांश सॉफ़्टवेयर संगठन कोड प्रबंधन, निर्माण, रजिस्ट्री, डिलीवरी और परिनियोजन के लिए कई प्लेटफ़ॉर्म का उपयोग करते हैं। SDLC और सॉफ़्टवेयर आपूर्ति श्रृंखला की सुरक्षा को नियंत्रित करने के लिए एक एकीकृत प्लेटफ़ॉर्म की आवश्यकता होती है जो GitHub की मूल क्षमताओं से परे हो। प्रभावी जोखिम प्रबंधन के लिए कोड से क्लाउड तक स्पष्ट पता लगाने और शासन की आवश्यकता होती है - यह सुनिश्चित करना कि प्रत्येक कंटेनर छवि और रिलीज़ की गई कलाकृति […]

अधिक पढ़ें
साइबर जोखिम
डैनी नेबेंज़हल नए संघीय सॉफ्टवेयर सुरक्षा ईओ 14144 को समझना और उसका अनुपालन करना: एक व्यावहारिक मार्गदर्शिका

संघीय सॉफ्टवेयर सुरक्षा का परिदृश्य एक महत्वपूर्ण परिवर्तन से गुजर रहा है। जनवरी 2025 में, व्हाइट हाउस ने संघीय एजेंसियों द्वारा उपयोग की जाने वाली तृतीय-पक्ष सॉफ़्टवेयर आपूर्ति श्रृंखलाओं की सुरक्षा और पारदर्शिता को मजबूत करने पर ध्यान केंद्रित करते हुए एक नया कार्यकारी आदेश जारी किया। यह आदेश महत्वपूर्ण परिवर्तन प्रस्तुत करता है जिसे सॉफ़्टवेयर प्रदाताओं को समझने और तैयार होने की आवश्यकता है, विशेष रूप से […]

अधिक पढ़ें
साइबर जोखिमकोड पर आवर्धक ग्लास की छवि
डैनी नेबेंज़हल संपूर्ण SDLC में SBOM को एकीकृत कैसे करें

आज के तेजी से विकसित हो रहे सॉफ्टवेयर विकास परिदृश्य में, सुरक्षा और अनुपालन सर्वोपरि हो गए हैं। चूंकि संगठन तीसरे पक्ष के घटकों और ओपन-सोर्स सॉफ़्टवेयर पर अधिक से अधिक निर्भर होते जा रहे हैं, इसलिए आपके सॉफ़्टवेयर के अंदर क्या है, यह समझना पहले से कहीं अधिक महत्वपूर्ण हो गया है। सॉफ़्टवेयर बिल ऑफ़ मटेरियल (SBOM) दर्ज करें - आपके सॉफ़्टवेयर को बनाने वाले सभी घटकों, लाइब्रेरी और निर्भरताओं की एक विस्तृत सूची। SBOM को एकीकृत करना […]

अधिक पढ़ें
साइबर जोखिममानचित्र और कम्पास की छवि
डोरोन पेरी क्या आप बिना नक्शे के युद्ध में जाएंगे?

आपकी सॉफ़्टवेयर सप्लाई चेन को सुरक्षित करना आपके 'सॉफ़्टवेयर फ़ैक्टरी' की खोज और शासन से शुरू होता है आज के सॉफ़्टवेयर डेवलपमेंट परिवेश में, टीमें कोड रिपॉजिटरी, बिल्ड पाइपलाइन और कंटेनर इमेज जैसी विकेंद्रीकृत संपत्तियों को संभालती हैं। जबकि यह वितरित मॉडल लचीलापन प्रदान करता है और उत्पादन को गति देता है, यह संपत्तियों को खंडित भी करता है और शासन और सुरक्षा निरीक्षण को जटिल बनाता है, खासकर जब […]

अधिक पढ़ें
साइबर जोखिमकमज़ोरियों की पहचान करने वाली एक छवि
निर पेलेग सॉफ़्टवेयर बिल ऑफ़ मैटेरियल्स के साथ कमज़ोरियों की पहचान करना: सुरक्षा, पारदर्शिता और अनुपालन सुनिश्चित करना

सॉफ़्टवेयर आपूर्ति श्रृंखलाओं की बढ़ती जटिलता के साथ, सॉफ़्टवेयर घटकों का प्रबंधन और सुरक्षा अधिक चुनौतीपूर्ण हो गई है। इससे निपटने के लिए, सॉफ़्टवेयर बिल ऑफ़ मटेरियल (SBOM) सॉफ़्टवेयर विकास जीवनचक्र में सुरक्षा, पारदर्शिता और अनुपालन सुनिश्चित करने के लिए एक महत्वपूर्ण उपकरण के रूप में उभरा है। SBOM, सॉफ़्टवेयर बनाने में उपयोग किए जाने वाले सभी घटकों का एक व्यापक रिकॉर्ड है […]

अधिक पढ़ें
साइबर जोखिमभविष्य की साइबर सुरक्षा की एक छवि
डोरोन पेरी स्क्राइब सिक्योरिटी, गार्टनर की सॉफ्टवेयर सप्लाई चेन सिक्योरिटी के लिए लीडर गाइड के साथ कैसे संरेखित होती है

20 जून, 2024 को, गार्टनर ने सॉफ्टवेयर सप्लाई चेन सिक्योरिटी के लिए अपनी प्रभावशाली लीडर गाइड जारी की, जिसमें सॉफ्टवेयर सप्लाई चेन हमलों से बचाव की बढ़ती आवश्यकता पर प्रकाश डाला गया। इन हमलों की बढ़ती आवृत्ति और परिष्कार के साथ, संगठनों को महत्वपूर्ण जोखिमों का सामना करना पड़ता है जिन्हें उन्हें प्रभावी ढंग से प्रबंधित करना चाहिए। यह पोस्ट गार्टनर की रिपोर्ट से महत्वपूर्ण निष्कर्षों की व्याख्या करती है। यह बताता है कि कैसे स्क्राइब […]

अधिक पढ़ें
साइबर जोखिमएआई और एसएससीएस की एक छवि
डैनी नेबेंज़हल सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा पर AI का प्रभाव

ऐसे युग में जहाँ साइबर खतरे परिष्कार और पैमाने दोनों में बढ़ रहे हैं, संगठन अपने सुरक्षा ढाँचों को मज़बूत करने के लिए कृत्रिम बुद्धिमत्ता (AI) पर तेज़ी से निर्भर हो रहे हैं। यह प्रवृत्ति विशेष रूप से सॉफ़्टवेयर आपूर्ति श्रृंखला सुरक्षा में महत्वपूर्ण है, जहाँ AI कमज़ोरियों की पहचान करने, उभरते खतरों की भविष्यवाणी करने और विकास और तैनाती को सुव्यवस्थित करने में एक महत्वपूर्ण उपकरण बन रहा है […]

अधिक पढ़ें
1 2 3 ... 6
लोकप्रिय पोस्ट
स्क्राइब सिक्योरिटी के साथ SP 800–190 सतत कंटेनर अनुपालन प्राप्त करनाइन-टोटो ग्रेजुएट्स टू सीएनसीएफ: सॉफ्टवेयर सप्लाई चेन को आसानी से सुरक्षित करनास्क्राइब सिक्योरिटी की पॉलिसी-एज़-कोड गार्डरेल्स किस प्रकार सभी प्रकार के डेवलपर्स द्वारा प्रस्तुत SDLC जोखिमों पर अंकुश लगाती हैसॉफ्टवेयर आपूर्ति श्रृंखला और DevOps सुरक्षा को मजबूत करने के लिए NCCoE के साथ सहयोग करना
श्रेणियाँ