हमारे ब्लॉग

ओपनएसएसएल कंप्यूटर नेटवर्क पर सुरक्षित संचार लागू करने के लिए व्यापक रूप से उपयोग की जाने वाली ओपन-सोर्स सॉफ़्टवेयर लाइब्रेरी है। कितना व्यापक रूप से उपयोग किया जाता है? खैर, संभावना यह है कि यदि आपने कभी HTTPS वेब पेज एक्सेस किया है तो आपने ऐसा ओपनएसएसएल एन्क्रिप्शन के माध्यम से किया है। लाइब्रेरी डेटा एन्क्रिप्शन, डिक्रिप्शन, प्रमाणीकरण और डिजिटल हस्ताक्षर सत्यापन के लिए क्रिप्टोग्राफ़िक फ़ंक्शन और प्रोटोकॉल प्रदान करती है। ओपनएसएसएल हो सकता है […]

हार्डवेयर और सॉफ़्टवेयर दोनों उत्पादों के विरुद्ध सफल साइबर हमले चिंताजनक रूप से लगातार होते जा रहे हैं। साइबरसिक्योरिटी वेंचर्स के अनुसार, 7 में साइबर अपराध से दुनिया को अनुमानित 2022 ट्रिलियन अमेरिकी डॉलर का नुकसान हुआ। इतनी ऊंची कीमत के साथ इसमें कोई आश्चर्य नहीं है कि कंपनियां और सरकारें दोनों इस पर ध्यान दे रही हैं। अमेरिका ने राष्ट्रपति के कार्यकारी आदेश का नेतृत्व किया […]

विकास को गति देने के लिए स्वचालित सीआई/सीडी (सतत एकीकरण/निरंतर वितरण) पाइपलाइनों का उपयोग किया जाता है। ऐसे ट्रिगर या शेड्यूलिंग का होना अद्भुत है जो आपका कोड लेते हैं, उसे मर्ज करते हैं, उसका निर्माण करते हैं, उसका परीक्षण करते हैं और उसे स्वचालित रूप से शिप करते हैं। हालाँकि, गति और उपयोग में आसानी के लिए बनाए जाने का मतलब है कि अधिकांश पाइपलाइनें स्वाभाविक रूप से सुरक्षा के साथ नहीं बनाई गई हैं […]

नई कमजोरियों के उजागर होने की दर लगातार बढ़ रही है। वर्तमान में यह प्रति वर्ष औसतन 15,000 सीवीई है। 2022 में 26,000 से अधिक नए सीवीई की सूचना दी गई है। जाहिर है, सभी कमजोरियाँ आपके सॉफ़्टवेयर के लिए प्रासंगिक नहीं हैं। यह पता लगाने के लिए कि क्या कोई विशेष भेद्यता एक समस्या है, आपको पहले यह पता लगाना होगा […]

भेद्यता प्रबंधन और साइबर सुरक्षा उपकरण के रूप में सॉफ्टवेयर बिल ऑफ मैटेरियल्स (एसबीओएम) की बढ़ती स्वीकार्यता के बावजूद, कई संगठन आज भी उपयोग में आने वाले दो सबसे लोकप्रिय एसबीओएम प्रारूपों, एसपीडीएक्स और साइक्लोनडीएक्स को समझने के लिए संघर्ष कर रहे हैं। इस लेख में, हम इन दो प्रारूपों की तुलना करेंगे ताकि आपको सही प्रारूप चुनने में मदद मिल सके […]

सॉफ़्टवेयर उत्पादों को सुरक्षित करने का पारंपरिक दृष्टिकोण कस्टम कोड में कमजोरियों को दूर करने और तृतीय-पक्ष निर्भरता में ज्ञात जोखिमों के विरुद्ध अनुप्रयोगों की सुरक्षा पर केंद्रित है। हालाँकि, यह विधि अपर्याप्त है और सॉफ़्टवेयर आपूर्ति श्रृंखला द्वारा उत्पन्न खतरों के पूर्ण दायरे को संबोधित करने में विफल है। उत्पादन से वितरण तक, इस श्रृंखला के हर पहलू को सुरक्षित करने की उपेक्षा […]

पिछले महीने मुझे डार्क रीडिंग का यह लेख मिला। बड़ी जानी पहचानी लगी। मुझे यह समझने में देर नहीं लगी कि लेख में चर्चा की गई GitHub क्रॉस-वर्कफ़्लो आर्टिफैक्ट पॉइज़निंग भेद्यता GitHub क्रॉस-वर्कफ़्लो कैश पॉइज़निंग भेद्यता से काफी मिलती-जुलती है, जिसकी हमने मार्च 2022 में रिपोर्ट की थी। GitHub वर्कफ़्लोज़- GitHub का एक प्रमुख घटक […]

तृतीय-पक्ष घटकों के बढ़ते उपयोग और लंबी सॉफ़्टवेयर आपूर्ति श्रृंखलाओं के साथ, हमलावर अब एक ही शोषण के माध्यम से एक साथ कई सॉफ़्टवेयर पैकेजों से समझौता कर सकते हैं। इस नए आक्रमण वेक्टर के जवाब में, अधिक विकास और DevOps टीमें, साथ ही सुरक्षा पेशेवर, एक सॉफ़्टवेयर बिल ऑफ़ मैटेरियल्स (SBOM) को शामिल करना चाह रहे हैं। सॉफ़्टवेयर आपूर्ति श्रृंखला […]

सॉफ़्टवेयर आपूर्ति श्रृंखलाओं के सामने आने वाले जोखिमों ने साइबर सुरक्षा पारिस्थितिकी तंत्र में बातचीत में सबसे आगे अपना स्थान ले लिया है। यह आंशिक रूप से इन आपूर्ति श्रृंखला हमलों की बढ़ती आवृत्ति के कारण है, लेकिन जब ऐसा होता है तो उनके संभावित दूरगामी प्रभाव भी होते हैं। 2021 के आंकड़े सॉफ्टवेयर आपूर्ति श्रृंखला हमलों को दर्शाते हैं […]

वैश्विक सॉफ्टवेयर आपूर्ति श्रृंखला हमेशा साइबर अपराधियों से खतरे में रहती है जो संवेदनशील जानकारी या बौद्धिक संपदा चोरी करने और सिस्टम अखंडता से समझौता करने की धमकी देते हैं। ये मुद्दे वाणिज्यिक कंपनियों के साथ-साथ सरकार की जनता को सुरक्षित और विश्वसनीय रूप से सेवाएं प्रदान करने की क्षमता को प्रभावित कर सकते हैं। युनाइटेड स्टेट्स ऑफ़िस ऑफ़ मैनेजमेंट एंड बजट (ओएमबी) […]