साइबर जोखिम

साइबर जोखिम
मिकी स्ट्रॉस बड़े पैमाने पर SLSA अनुपालन: स्क्राइब के साथ उद्गम स्थल निर्माण

यह लेख विक्टर कार्तशोव और डैनियल नेबेनज़हल के साथ मिलकर लिखा गया था। ऑडिटर का लिटमस टेस्ट: क्या आप अपने निर्माणों को साबित कर सकते हैं? "क्या आप निश्चित रूप से साबित कर सकते हैं कि आपके द्वारा भेजी गई प्रत्येक कंटेनर छवि ठीक उसी तरह बनाई गई थी जैसा आप दावा करते हैं?" ज़्यादातर ऑडिटर एक त्वरित, विश्वसनीय उत्तर की अपेक्षा करते हैं - हफ़्तों तक चलने वाले YAML रीफैक्टरिंग की नहीं। SLSA (आपूर्ति-श्रृंखला स्तर […]

अधिक पढ़ें
साइबर जोखिम
मिकी स्ट्रॉस स्क्राइब सिक्योरिटी के साथ SP 800–190 सतत कंटेनर अनुपालन प्राप्त करना

विक्टर कार्तशोव के साथ सह-लिखित। NIST SP 800–190 मानक सुरक्षित कंटेनरीकृत अनुप्रयोगों के लिए संरचित दिशा-निर्देश प्रदान करता है, जिसमें छवि उद्गम से लेकर रनटाइम नियंत्रण तक सब कुछ शामिल है। जैसे-जैसे कंटेनर का उपयोग तेज़ गति वाले DevOps वातावरण में बढ़ता है, इन आवश्यकताओं के साथ तालमेल बिठाना आवश्यक और चुनौतीपूर्ण दोनों हो जाता है। लेकिन यहाँ SP 800–190 सिर्फ़ एक उपयोग का मामला है। बड़ा विचार यह है कि […]

अधिक पढ़ें
साइबर जोखिम
डैनी नेबेंज़हल इन-टोटो ग्रेजुएट्स टू सीएनसीएफ: सॉफ्टवेयर सप्लाई चेन को आसानी से सुरक्षित करना

इन-टोटो क्या है और यह सॉफ्टवेयर सप्लाई चेन की सुरक्षा कैसे करता है? हाल के वर्षों में देखे गए सॉफ्टवेयर सप्लाई चेन हमलों - 3CX, कोडकोव और सोलरविंड्स - ने पारंपरिक विकास पाइपलाइनों की कमज़ोरी को उजागर किया है। जवाब में, ओपन-सोर्स समुदाय ने इन-टोटो विकसित किया, जो सॉफ्टवेयर डिलीवरी के हर चरण में अखंडता सुनिश्चित करने के लिए एक ढांचा है। इन-टोटो […]

अधिक पढ़ें
साइबर जोखिम
डैनी नेबेंज़हल स्क्राइब सिक्योरिटी की पॉलिसी-एज़-कोड गार्डरेल्स किस प्रकार सभी प्रकार के डेवलपर्स द्वारा प्रस्तुत SDLC जोखिमों पर अंकुश लगाती है

आज के सॉफ़्टवेयर विकास परिदृश्य में, डेवलपर प्रोफ़ाइल की विविधता एक ताकत और एक कमजोरी दोनों है। संलग्न वर्गीकरण - अच्छी मंशा वाले लेकिन अपूर्ण "अच्छे डेवलपर्स" से लेकर AI-जनरेटेड कोड का उपयोग करने वाले "नागरिक डेवलपर्स" और यहां तक ​​कि "दुर्भावनापूर्ण डेवलपर्स" तक - इस बात पर प्रकाश डालता है कि अनुभव, इरादे और व्यवहार के विभिन्न स्तर महत्वपूर्ण सॉफ़्टवेयर विकास जीवनचक्र (SDLC) जोखिम कैसे पैदा कर सकते हैं। स्क्राइब सिक्योरिटी संबोधित करती है […]

अधिक पढ़ें
साइबर जोखिम
डोरोन पेरी SDLC, आपूर्ति श्रृंखला सुरक्षा और GitHub से परे अनुपालन

अधिकांश सॉफ़्टवेयर संगठन कोड प्रबंधन, निर्माण, रजिस्ट्री, डिलीवरी और परिनियोजन के लिए कई प्लेटफ़ॉर्म का उपयोग करते हैं। SDLC और सॉफ़्टवेयर आपूर्ति श्रृंखला की सुरक्षा को नियंत्रित करने के लिए एक एकीकृत प्लेटफ़ॉर्म की आवश्यकता होती है जो GitHub की मूल क्षमताओं से परे हो। प्रभावी जोखिम प्रबंधन के लिए कोड से क्लाउड तक स्पष्ट पता लगाने और शासन की आवश्यकता होती है - यह सुनिश्चित करना कि प्रत्येक कंटेनर छवि और रिलीज़ की गई कलाकृति […]

अधिक पढ़ें
साइबर जोखिम
डैनी नेबेंज़हल नए संघीय सॉफ्टवेयर सुरक्षा ईओ 14144 को समझना और उसका अनुपालन करना: एक व्यावहारिक मार्गदर्शिका

संघीय सॉफ्टवेयर सुरक्षा का परिदृश्य एक महत्वपूर्ण परिवर्तन से गुजर रहा है। जनवरी 2025 में, व्हाइट हाउस ने संघीय एजेंसियों द्वारा उपयोग की जाने वाली तृतीय-पक्ष सॉफ़्टवेयर आपूर्ति श्रृंखलाओं की सुरक्षा और पारदर्शिता को मजबूत करने पर ध्यान केंद्रित करते हुए एक नया कार्यकारी आदेश जारी किया। यह आदेश महत्वपूर्ण परिवर्तन प्रस्तुत करता है जिसे सॉफ़्टवेयर प्रदाताओं को समझने और तैयार होने की आवश्यकता है, विशेष रूप से […]

अधिक पढ़ें
साइबर जोखिमकोड पर आवर्धक ग्लास की छवि
डैनी नेबेंज़हल संपूर्ण SDLC में SBOM को एकीकृत कैसे करें

आज के तेजी से विकसित हो रहे सॉफ्टवेयर विकास परिदृश्य में, सुरक्षा और अनुपालन सर्वोपरि हो गए हैं। चूंकि संगठन तीसरे पक्ष के घटकों और ओपन-सोर्स सॉफ़्टवेयर पर अधिक से अधिक निर्भर होते जा रहे हैं, इसलिए आपके सॉफ़्टवेयर के अंदर क्या है, यह समझना पहले से कहीं अधिक महत्वपूर्ण हो गया है। सॉफ़्टवेयर बिल ऑफ़ मटेरियल (SBOM) दर्ज करें - आपके सॉफ़्टवेयर को बनाने वाले सभी घटकों, लाइब्रेरी और निर्भरताओं की एक विस्तृत सूची। SBOM को एकीकृत करना […]

अधिक पढ़ें
साइबर जोखिममानचित्र और कम्पास की छवि
डोरोन पेरी क्या आप बिना नक्शे के युद्ध में जाएंगे?

आपकी सॉफ़्टवेयर सप्लाई चेन को सुरक्षित करना आपके 'सॉफ़्टवेयर फ़ैक्टरी' की खोज और शासन से शुरू होता है आज के सॉफ़्टवेयर डेवलपमेंट परिवेश में, टीमें कोड रिपॉजिटरी, बिल्ड पाइपलाइन और कंटेनर इमेज जैसी विकेंद्रीकृत संपत्तियों को संभालती हैं। जबकि यह वितरित मॉडल लचीलापन प्रदान करता है और उत्पादन को गति देता है, यह संपत्तियों को खंडित भी करता है और शासन और सुरक्षा निरीक्षण को जटिल बनाता है, खासकर जब […]

अधिक पढ़ें
साइबर जोखिमकमज़ोरियों की पहचान करने वाली एक छवि
निर पेलेग सॉफ़्टवेयर बिल ऑफ़ मैटेरियल्स के साथ कमज़ोरियों की पहचान करना: सुरक्षा, पारदर्शिता और अनुपालन सुनिश्चित करना

सॉफ़्टवेयर आपूर्ति श्रृंखलाओं की बढ़ती जटिलता के साथ, सॉफ़्टवेयर घटकों का प्रबंधन और सुरक्षा अधिक चुनौतीपूर्ण हो गई है। इससे निपटने के लिए, सॉफ़्टवेयर बिल ऑफ़ मटेरियल (SBOM) सॉफ़्टवेयर विकास जीवनचक्र में सुरक्षा, पारदर्शिता और अनुपालन सुनिश्चित करने के लिए एक महत्वपूर्ण उपकरण के रूप में उभरा है। SBOM, सॉफ़्टवेयर बनाने में उपयोग किए जाने वाले सभी घटकों का एक व्यापक रिकॉर्ड है […]

अधिक पढ़ें
साइबर जोखिमभविष्य की साइबर सुरक्षा की एक छवि
डोरोन पेरी स्क्राइब सिक्योरिटी, गार्टनर की सॉफ्टवेयर सप्लाई चेन सिक्योरिटी के लिए लीडर गाइड के साथ कैसे संरेखित होती है

20 जून, 2024 को, गार्टनर ने सॉफ्टवेयर सप्लाई चेन सिक्योरिटी के लिए अपनी प्रभावशाली लीडर गाइड जारी की, जिसमें सॉफ्टवेयर सप्लाई चेन हमलों से बचाव की बढ़ती आवश्यकता पर प्रकाश डाला गया। इन हमलों की बढ़ती आवृत्ति और परिष्कार के साथ, संगठनों को महत्वपूर्ण जोखिमों का सामना करना पड़ता है जिन्हें उन्हें प्रभावी ढंग से प्रबंधित करना चाहिए। यह पोस्ट गार्टनर की रिपोर्ट से महत्वपूर्ण निष्कर्षों की व्याख्या करती है। यह बताता है कि कैसे स्क्राइब […]

अधिक पढ़ें
1 2 3 ... 6
लोकप्रिय पोस्ट
बड़े पैमाने पर SLSA अनुपालन: स्क्राइब के साथ उद्गम स्थल निर्माणस्क्राइब सिक्योरिटी के साथ SP 800–190 सतत कंटेनर अनुपालन प्राप्त करनाइन-टोटो ग्रेजुएट्स टू सीएनसीएफ: सॉफ्टवेयर सप्लाई चेन को आसानी से सुरक्षित करनास्क्राइब सिक्योरिटी की पॉलिसी-एज़-कोड गार्डरेल्स किस प्रकार सभी प्रकार के डेवलपर्स द्वारा प्रस्तुत SDLC जोखिमों पर अंकुश लगाती है
श्रेणियाँ