Un nuovo attacco alla supply chain del software progettato per estrarre dati da applicazioni e siti Web è stato rilevato in oltre due dozzine di pacchetti NPM.
Per saperne di piùGitGat è un insieme di policy OPA (Open Policy Agent) autonome scritte in Rego. GitGat valuta le impostazioni di sicurezza del tuo account SCM e ti fornisce un rapporto sullo stato e consigli attuabili.
Per saperne di piùNon puoi fidarti dei prodotti firmati e degli aggiornamenti dei fornitori e il tuo codice potrebbe essere già stato modificato o aggiunto. Cosa puoi fare, quindi, per essere veramente sicuro di non installare file dannosi nel tuo sistema?
Per saperne di piùIl 22 marzo il NIST ha rilasciato la versione finale del SSDF 1.1 (Secure software development framework). Daremo un'occhiata ad alcune delle differenze tra la versione finale e la bozza precedente.
Per saperne di piùSai cosa succede sotto il cofano del tuo CI? Senza una comprensione approfondita, potresti essere vulnerabile agli attacchi innovativi alla catena di fornitura. Questo articolo descrive un simile attacco.
Per saperne di piùLa garanzia continua raccoglie in modo granulare prove su tutti gli eventi nel ciclo di vita dello sviluppo, inclusa la creazione e la distribuzione del prodotto, che potrebbero influire sulla sicurezza del prodotto software finale.
Per saperne di piùIl Secure Software Development Framework (SSDF) del NIST promuove la trasparenza e misure anti-manomissione per ridurre il rischio di interventi dannosi e di esposizione alle vulnerabilità nel ciclo di vita dello sviluppo del software.
Per saperne di più