हमारे ब्लॉग

साइबर जोखिम
डैनी नेबेंज़हल इन-टोटो ग्रेजुएट्स टू सीएनसीएफ: सॉफ्टवेयर सप्लाई चेन को आसानी से सुरक्षित करना

इन-टोटो क्या है और यह सॉफ्टवेयर सप्लाई चेन की सुरक्षा कैसे करता है? हाल के वर्षों में देखे गए सॉफ्टवेयर सप्लाई चेन हमलों - 3CX, कोडकोव और सोलरविंड्स - ने पारंपरिक विकास पाइपलाइनों की कमज़ोरी को उजागर किया है। जवाब में, ओपन-सोर्स समुदाय ने इन-टोटो विकसित किया, जो सॉफ्टवेयर डिलीवरी के हर चरण में अखंडता सुनिश्चित करने के लिए एक ढांचा है। इन-टोटो […]

अधिक पढ़ें
साइबर जोखिम
डैनी नेबेंज़हल स्क्राइब सिक्योरिटी की पॉलिसी-एज़-कोड गार्डरेल्स किस प्रकार सभी प्रकार के डेवलपर्स द्वारा प्रस्तुत SDLC जोखिमों पर अंकुश लगाती है

आज के सॉफ़्टवेयर विकास परिदृश्य में, डेवलपर प्रोफ़ाइल की विविधता एक ताकत और एक कमजोरी दोनों है। संलग्न वर्गीकरण - अच्छी मंशा वाले लेकिन अपूर्ण "अच्छे डेवलपर्स" से लेकर AI-जनरेटेड कोड का उपयोग करने वाले "नागरिक डेवलपर्स" और यहां तक ​​कि "दुर्भावनापूर्ण डेवलपर्स" तक - इस बात पर प्रकाश डालता है कि अनुभव, इरादे और व्यवहार के विभिन्न स्तर महत्वपूर्ण सॉफ़्टवेयर विकास जीवनचक्र (SDLC) जोखिम कैसे पैदा कर सकते हैं। स्क्राइब सिक्योरिटी संबोधित करती है […]

अधिक पढ़ें
Uncategorized
रूबी आर्बेल सॉफ्टवेयर आपूर्ति श्रृंखला और DevOps सुरक्षा को मजबूत करने के लिए NCCoE के साथ सहयोग करना

स्क्राइब सिक्योरिटी में, हम मानते हैं कि साइबर सुरक्षा का भविष्य सॉफ्टवेयर आपूर्ति श्रृंखलाओं को अंदर से बाहर तक सुरक्षित करने पर टिका है। इसलिए हमें नेशनल साइबरसिक्योरिटी सेंटर ऑफ एक्सीलेंस (NCCoE) के साथ इसके सॉफ्टवेयर सप्लाई चेन और DevOps सुरक्षा अभ्यास परियोजना पर सहयोग करने पर गर्व है। यह पहल सार्वजनिक और निजी क्षेत्र के प्रौद्योगिकी योगदानकर्ताओं को यह पता लगाने के लिए बुलाती है कि कैसे […]

अधिक पढ़ें
साइबर जोखिम
डोरोन पेरी SDLC, आपूर्ति श्रृंखला सुरक्षा और GitHub से परे अनुपालन

अधिकांश सॉफ़्टवेयर संगठन कोड प्रबंधन, निर्माण, रजिस्ट्री, डिलीवरी और परिनियोजन के लिए कई प्लेटफ़ॉर्म का उपयोग करते हैं। SDLC और सॉफ़्टवेयर आपूर्ति श्रृंखला की सुरक्षा को नियंत्रित करने के लिए एक एकीकृत प्लेटफ़ॉर्म की आवश्यकता होती है जो GitHub की मूल क्षमताओं से परे हो। प्रभावी जोखिम प्रबंधन के लिए कोड से क्लाउड तक स्पष्ट पता लगाने और शासन की आवश्यकता होती है - यह सुनिश्चित करना कि प्रत्येक कंटेनर छवि और रिलीज़ की गई कलाकृति […]

अधिक पढ़ें
साइबर जोखिम
डैनी नेबेंज़हल नए संघीय सॉफ्टवेयर सुरक्षा ईओ 14144 को समझना और उसका अनुपालन करना: एक व्यावहारिक मार्गदर्शिका

संघीय सॉफ्टवेयर सुरक्षा का परिदृश्य एक महत्वपूर्ण परिवर्तन से गुजर रहा है। जनवरी 2025 में, व्हाइट हाउस ने संघीय एजेंसियों द्वारा उपयोग की जाने वाली तृतीय-पक्ष सॉफ़्टवेयर आपूर्ति श्रृंखलाओं की सुरक्षा और पारदर्शिता को मजबूत करने पर ध्यान केंद्रित करते हुए एक नया कार्यकारी आदेश जारी किया। यह आदेश महत्वपूर्ण परिवर्तन प्रस्तुत करता है जिसे सॉफ़्टवेयर प्रदाताओं को समझने और तैयार होने की आवश्यकता है, विशेष रूप से […]

अधिक पढ़ें
साइबर जोखिमकोड पर आवर्धक ग्लास की छवि
डैनी नेबेंज़हल संपूर्ण SDLC में SBOM को एकीकृत कैसे करें

आज के तेजी से विकसित हो रहे सॉफ्टवेयर विकास परिदृश्य में, सुरक्षा और अनुपालन सर्वोपरि हो गए हैं। चूंकि संगठन तीसरे पक्ष के घटकों और ओपन-सोर्स सॉफ़्टवेयर पर अधिक से अधिक निर्भर होते जा रहे हैं, इसलिए आपके सॉफ़्टवेयर के अंदर क्या है, यह समझना पहले से कहीं अधिक महत्वपूर्ण हो गया है। सॉफ़्टवेयर बिल ऑफ़ मटेरियल (SBOM) दर्ज करें - आपके सॉफ़्टवेयर को बनाने वाले सभी घटकों, लाइब्रेरी और निर्भरताओं की एक विस्तृत सूची। SBOM को एकीकृत करना […]

अधिक पढ़ें
Uncategorizedकोड किले की छवि
डैनी नेबेंज़हल हाल के सॉफ़्टवेयर आपूर्ति श्रृंखला हमलों से बचाव: सबक और रणनीतियाँ

हाल के वर्षों में, सॉफ़्टवेयर सप्लाई चेन हमले एक महत्वपूर्ण साइबर सुरक्षा खतरे के रूप में उभरे हैं, जो संगठनों और उनके आपूर्तिकर्ताओं के बीच संबंधों के जटिल नेटवर्क को लक्षित करते हैं। यह लेख हाल ही में हुए उल्लेखनीय सप्लाई चेन हमलों पर गहन चर्चा करता है, यह जांचता है कि वे कैसे हुए और रोकथाम और शमन के लिए रणनीतियों पर चर्चा करता है। संवेदनशील डेटा से समझौता करने वाले उल्लंघनों से लेकर उन हमलों तक जो […]

अधिक पढ़ें
साइबर जोखिममानचित्र और कम्पास की छवि
डोरोन पेरी क्या आप बिना नक्शे के युद्ध में जाएंगे?

आपकी सॉफ़्टवेयर सप्लाई चेन को सुरक्षित करना आपके 'सॉफ़्टवेयर फ़ैक्टरी' की खोज और शासन से शुरू होता है आज के सॉफ़्टवेयर डेवलपमेंट परिवेश में, टीमें कोड रिपॉजिटरी, बिल्ड पाइपलाइन और कंटेनर इमेज जैसी विकेंद्रीकृत संपत्तियों को संभालती हैं। जबकि यह वितरित मॉडल लचीलापन प्रदान करता है और उत्पादन को गति देता है, यह संपत्तियों को खंडित भी करता है और शासन और सुरक्षा निरीक्षण को जटिल बनाता है, खासकर जब […]

अधिक पढ़ें
साइबर जोखिमकमज़ोरियों की पहचान करने वाली एक छवि
निर पेलेग सॉफ़्टवेयर बिल ऑफ़ मैटेरियल्स के साथ कमज़ोरियों की पहचान करना: सुरक्षा, पारदर्शिता और अनुपालन सुनिश्चित करना

सॉफ़्टवेयर आपूर्ति श्रृंखलाओं की बढ़ती जटिलता के साथ, सॉफ़्टवेयर घटकों का प्रबंधन और सुरक्षा अधिक चुनौतीपूर्ण हो गई है। इससे निपटने के लिए, सॉफ़्टवेयर बिल ऑफ़ मटेरियल (SBOM) सॉफ़्टवेयर विकास जीवनचक्र में सुरक्षा, पारदर्शिता और अनुपालन सुनिश्चित करने के लिए एक महत्वपूर्ण उपकरण के रूप में उभरा है। SBOM, सॉफ़्टवेयर बनाने में उपयोग किए जाने वाले सभी घटकों का एक व्यापक रिकॉर्ड है […]

अधिक पढ़ें
साइबर जोखिमभविष्य की साइबर सुरक्षा की एक छवि
डोरोन पेरी स्क्राइब सिक्योरिटी, गार्टनर की सॉफ्टवेयर सप्लाई चेन सिक्योरिटी के लिए लीडर गाइड के साथ कैसे संरेखित होती है

20 जून, 2024 को, गार्टनर ने सॉफ्टवेयर सप्लाई चेन सिक्योरिटी के लिए अपनी प्रभावशाली लीडर गाइड जारी की, जिसमें सॉफ्टवेयर सप्लाई चेन हमलों से बचाव की बढ़ती आवश्यकता पर प्रकाश डाला गया। इन हमलों की बढ़ती आवृत्ति और परिष्कार के साथ, संगठनों को महत्वपूर्ण जोखिमों का सामना करना पड़ता है जिन्हें उन्हें प्रभावी ढंग से प्रबंधित करना चाहिए। यह पोस्ट गार्टनर की रिपोर्ट से महत्वपूर्ण निष्कर्षों की व्याख्या करती है। यह बताता है कि कैसे स्क्राइब […]

अधिक पढ़ें
1 2 3 ... 6