साइबर जोखिम

साइबर जोखिमहाइलाइट किए गए टेक्स्ट की एक छवि
बराक ब्रुडो कलाकृतियों की संरचना (जीयूएसी) को समझने के लिए ग्राफ़: मुख्य विशेषताएं

सॉफ़्टवेयर आपूर्ति श्रृंखलाओं के सामने आने वाले जोखिमों ने साइबर सुरक्षा पारिस्थितिकी तंत्र में बातचीत में सबसे आगे अपना स्थान ले लिया है। यह आंशिक रूप से इन आपूर्ति श्रृंखला हमलों की बढ़ती आवृत्ति के कारण है, लेकिन जब ऐसा होता है तो उनके संभावित दूरगामी प्रभाव भी होते हैं। 2021 के आंकड़े सॉफ्टवेयर आपूर्ति श्रृंखला हमलों को दर्शाते हैं […]

अधिक पढ़ें
साइबर जोखिमसमय सीमा को पूरा करने के लिए संघर्ष कर रहे एक व्यक्ति की छवि
बराक ब्रुडो नवीनतम ओएमबी मेमो के साथ सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा को अगले स्तर पर ले जाना

वैश्विक सॉफ्टवेयर आपूर्ति श्रृंखला हमेशा साइबर अपराधियों से खतरे में रहती है जो संवेदनशील जानकारी या बौद्धिक संपदा चोरी करने और सिस्टम अखंडता से समझौता करने की धमकी देते हैं। ये मुद्दे वाणिज्यिक कंपनियों के साथ-साथ सरकार की जनता को सुरक्षित और विश्वसनीय रूप से सेवाएं प्रदान करने की क्षमता को प्रभावित कर सकते हैं। युनाइटेड स्टेट्स ऑफ़िस ऑफ़ मैनेजमेंट एंड बजट (ओएमबी) […]

अधिक पढ़ें
साइबर जोखिम
बराक ब्रुडो सबसे कमज़ोर कड़ी न बनें: सॉफ़्टवेयर आपूर्ति श्रृंखला को सुरक्षित करने में डेवलपर्स की भूमिका

जब तीन अमेरिकी सरकारी एजेंसियां ​​​​कुछ प्रथाओं को अपनाने के लिए डेवलपर्स को "दृढ़ता से प्रोत्साहित" करने के लिए एक साथ आती हैं, तो आपको ध्यान देना चाहिए। सीआईएसए, एनएसए और ओडीएनआई ने साइबर-हैकर्स के खतरे को पहचानने और सोलरविंड्स हमले के मद्देनजर घोषणा की कि वे संयुक्त रूप से सॉफ्टवेयर आपूर्ति को सुरक्षित करने के लिए सिफारिशों का एक संग्रह प्रकाशित करेंगे।

अधिक पढ़ें
साइबर जोखिमनॉक आउट की एक छवि
बराक ब्रुडो आप यह कैसे सुनिश्चित कर सकते हैं कि आपकी निचली रेखा ओएमबी मेमो द्वारा नष्ट न हो जाए?

अमेरिकी सरकार अपनी साइबर सुरक्षा नीतियों में सुधार करने की प्रक्रिया में है। इसमें नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी (एनआईएसटी) द्वारा सिक्योर सॉफ्टवेयर डेवलपमेंट फ्रेमवर्क (एसएसडीएफ) संस्करण 1.1 जारी करना शामिल है, जिसका उद्देश्य सॉफ्टवेयर डेवलपमेंट लाइफ साइकल (एसडीएलसी) में सुरक्षा कमजोरियों को कम करना है। दस्तावेज़ सॉफ़्टवेयर विक्रेताओं और अधिग्रहणकर्ताओं को "एक […]

अधिक पढ़ें
साइबर जोखिमआइकनबर्स्ट आलेख छवि
बराक ब्रुडो IconBust, एक नया NPM हमला

अनुप्रयोगों और वेबसाइटों से डेटा निकालने के लिए डिज़ाइन किया गया एक नया सॉफ़्टवेयर आपूर्ति श्रृंखला हमला दो दर्जन से अधिक एनपीएम पैकेजों में पाया गया था।

अधिक पढ़ें
साइबर जोखिमबैनर
बराक ब्रुडो GitGat के साथ अपने स्रोत नियंत्रण सुरक्षा स्थिति का मूल्यांकन करें

GitGat रेगो में लिखी गई स्व-निहित OPA (ओपन पॉलिसी एजेंट) नीतियों का एक सेट है। GitGat आपके SCM खाते की सुरक्षा सेटिंग्स का मूल्यांकन करता है और आपको एक स्थिति रिपोर्ट और कार्रवाई योग्य अनुशंसाएँ प्रदान करता है।

अधिक पढ़ें
साइबर जोखिमस्क्रीनशॉट
बराक ब्रुडो आपके कोड में क्या छिपा है?

आप विक्रेताओं के हस्ताक्षरित उत्पादों और अपडेट पर भरोसा नहीं कर सकते हैं और आपका अपना कोड पहले ही संशोधित या जोड़ा जा चुका होगा। तो फिर, आप वास्तव में यह सुनिश्चित करने के लिए क्या कर सकते हैं कि आप अपने सिस्टम में दुर्भावनापूर्ण फ़ाइलें इंस्टॉल नहीं कर रहे हैं?

अधिक पढ़ें
साइबर जोखिमएसएसडीएफ अंतिम संस्करण
बराक ब्रुडो एसएसडीएफ (एनआईएसटी 800-218) अंतिम संस्करण - ड्राफ्ट से अंतर और आपके लिए उनके निहितार्थ

22 मार्च को NIST ने SSDF 1.1 (सिक्योर सॉफ्टवेयर डेवलपमेंट फ्रेमवर्क) का अंतिम संस्करण जारी किया। हम अंतिम संस्करण और पिछले मसौदे के बीच कुछ अंतरों पर एक नज़र डालेंगे।

अधिक पढ़ें
साइबर जोखिमकैश विषाक्तता
बराक ब्रुडो GitHub कैश विषाक्तता

क्या आप जानते हैं कि आपके सीआई के अंतर्गत क्या होता है? गहरी समझ के बिना, आप नवीन आपूर्ति श्रृंखला हमलों के प्रति संवेदनशील हो सकते हैं। यह लेख ऐसे ही एक हमले का वर्णन करता है.

अधिक पढ़ें
साइबर जोखिमसतत आश्वासन और सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा | मुंशी सुरक्षा
डोरोन पेरी सतत आश्वासन: सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा के लिए एक अभिन्न अभ्यास

कंटीन्यूअस एश्योरेंस उत्पाद निर्माण और परिनियोजन सहित विकास जीवन चक्र की सभी घटनाओं के बारे में सूक्ष्मता से साक्ष्य एकत्र करता है जो अंतिम सॉफ़्टवेयर उत्पाद की सुरक्षा को प्रभावित कर सकता है।

अधिक पढ़ें
1 2 3 4 5
लोकप्रिय पोस्ट
बचाव के लिए एसबीओएम उपकरण - एक्सजेड यूटिल्स बैकडोर केसआपकी एमएलओपीएस पाइपलाइन की सुरक्षा की दिशा में व्यावहारिक कदमअराजकता से स्पष्टता तक: अनुपालन के लिए नीति इंजन को नेविगेट करनाएएसपीएम क्या है?®
श्रेणियाँ