हमारे ब्लॉग

अनुप्रयोगों और वेबसाइटों से डेटा निकालने के लिए डिज़ाइन किया गया एक नया सॉफ़्टवेयर आपूर्ति श्रृंखला हमला दो दर्जन से अधिक एनपीएम पैकेजों में पाया गया था।

GitGat रेगो में लिखी गई स्व-निहित OPA (ओपन पॉलिसी एजेंट) नीतियों का एक सेट है। GitGat आपके SCM खाते की सुरक्षा सेटिंग्स का मूल्यांकन करता है और आपको एक स्थिति रिपोर्ट और कार्रवाई योग्य अनुशंसाएँ प्रदान करता है।

आप विक्रेताओं के हस्ताक्षरित उत्पादों और अपडेट पर भरोसा नहीं कर सकते हैं और आपका अपना कोड पहले ही संशोधित या जोड़ा जा चुका होगा। तो फिर, आप वास्तव में यह सुनिश्चित करने के लिए क्या कर सकते हैं कि आप अपने सिस्टम में दुर्भावनापूर्ण फ़ाइलें इंस्टॉल नहीं कर रहे हैं?

22 मार्च को NIST ने SSDF 1.1 (सिक्योर सॉफ्टवेयर डेवलपमेंट फ्रेमवर्क) का अंतिम संस्करण जारी किया। हम अंतिम संस्करण और पिछले मसौदे के बीच कुछ अंतरों पर एक नज़र डालेंगे।

क्या आप जानते हैं कि आपके सीआई के अंतर्गत क्या होता है? गहरी समझ के बिना, आप नवीन आपूर्ति श्रृंखला हमलों के प्रति संवेदनशील हो सकते हैं। यह लेख ऐसे ही एक हमले का वर्णन करता है.

कंटीन्यूअस एश्योरेंस उत्पाद निर्माण और परिनियोजन सहित विकास जीवन चक्र की सभी घटनाओं के बारे में सूक्ष्मता से साक्ष्य एकत्र करता है जो अंतिम सॉफ़्टवेयर उत्पाद की सुरक्षा को प्रभावित कर सकता है।

एनआईएसटी का सुरक्षित सॉफ्टवेयर डेवलपमेंट फ्रेमवर्क (एसएसडीएफ) सॉफ्टवेयर डेवलपमेंट लाइफसाइकल में दुर्भावनापूर्ण हस्तक्षेप और कमजोरियों के जोखिम को कम करने के लिए पारदर्शिता और छेड़छाड़-प्रतिरोधी उपायों को बढ़ावा देता है।