ブログ

サイバーリスクアイコンバーストの記事画像
バラク・ブルード IconBust、新しい NPM 攻撃

アプリケーションや Web サイトからデータを抽出することを目的とした新たなソフトウェア サプライ チェーン攻撃が、20 を超える NPM パッケージで発見されました。

続きを読む
サイバーリスクバナー
バラク・ブルード GitGat を使用してソース管理のセキュリティ体制を評価する

GitGat は、Rego で記述された自己完結型の OPA (Open Policy Agent) ポリシーのセットです。 GitGat は SCM アカウントのセキュリティ設定を評価し、ステータス レポートと実用的な推奨事項を提供します。

続きを読む
サイバーリスクスクリーンショット
バラク・ブルード コードには何が隠されているのでしょうか?

ベンダーの署名付き製品やアップデートは信頼できず、独自のコードがすでに変更または追加されている可能性があります。では、システムに悪意のあるファイルがインストールされていないことを本当に確信するにはどうすればよいでしょうか?

続きを読む
サイバーリスクSSDF 最終バージョン
バラク・ブルード SSDF (NIST 800-218) 最終バージョン – ドラフトとの相違点とその影響

22 月 1.1 日、NIST は SSDF XNUMX (安全なソフトウェア開発フレームワーク) の最終バージョンをリリースしました。最終バージョンと以前のドラフトの違いをいくつか見ていきます。

続きを読む
サイバーリスクキャッシュポイズニング
バラク・ブルード GitHub キャッシュポイズニング

CI の内部で何が起こっているかご存知ですか?深く理解していないと、革新的なサプライ チェーン攻撃に対して脆弱になる可能性があります。この記事ではそのような攻撃について説明します。

続きを読む
サイバーリスク継続的保証とソフトウェア サプライ チェーンのセキュリティ |スクライブセキュリティ
ドロン・ペリ 継続的保証: ソフトウェア サプライ チェーン セキュリティの不可欠な実践

継続的保証は、最終的なソフトウェア製品のセキュリティに影響を与える可能性のある、製品のビルドや展開などの開発ライフ サイクルのすべてのイベントに関する証拠をきめ細かく収集します。

続きを読む
サイバーリスクNIST SP 800-218 サイバーセキュリティ フレームワークとは何ですか? |スクライブセキュリティ
バラク・ブルード NIST SP 800-218 – このフレームワークとは何か、およびその利用方法

NIST のセキュア ソフトウェア開発フレームワーク (SSDF) は、ソフトウェア開発ライフサイクルにおける悪意のある介入と脆弱性への露出のリスクを軽減するために、透明性と耐改ざん対策を促進します。

続きを読む
1 ... 4 5 6
人気の投稿
Scribe Security のポリシー・アズ・コード・ガードレールが、あらゆるタイプの開発者によってもたらされる SDLC リスクを抑制する方法NCCoE と連携してソフトウェア サプライ チェーンと DevOps セキュリティを強化GitHub を超えた SDLC、サプライ チェーンのセキュリティとコンプライアンス新しい連邦ソフトウェア セキュリティ EO 14144 を理解して遵守する: 実践ガイド
カテゴリー
お問い合わせ