우리 블로그

사이버 위험IconBurst 기사 이미지
바락 브루도 새로운 NPM 공격인 IconBust

애플리케이션과 웹사이트에서 데이터를 추출하도록 설계된 새로운 소프트웨어 공급망 공격이 20개가 넘는 NPM 패키지에서 발견되었습니다.

더보기
사이버 위험기치
바락 브루도 GitGat을 사용하여 소스 제어 보안 상태 평가

GitGat은 Rego로 작성된 독립형 OPA(Open Policy Agent) 정책 세트입니다. GitGat은 SCM 계정의 보안 설정을 평가하고 상태 보고서와 실행 가능한 권장 사항을 제공합니다.

더보기
사이버 위험스크린 샷
바락 브루도 코드에 무엇이 숨겨져 있나요?

서명된 제품과 공급업체의 업데이트를 신뢰할 수 없으며 자신의 코드가 이미 수정되거나 추가되었을 수도 있습니다. 그렇다면 시스템에 악성 파일이 설치되지 않는다는 것을 정말로 확신하기 위해 무엇을 할 수 있습니까?

더보기
사이버 위험SSDF 최종 버전
바락 브루도 SSDF(NIST 800-218) 최종 버전 – 초안과의 차이점 및 그 영향

22월 1.1일 NIST는 SSDF XNUMX(보안 소프트웨어 개발 프레임워크)의 최종 버전을 출시했습니다. 최종 버전과 이전 초안의 차이점을 몇 가지 살펴보겠습니다.

더보기
사이버 위험캐시 포이즈닝
바락 브루도 GitHub 캐시 중독

CI 내부에서 무슨 일이 일어나는지 알고 있나요? 깊은 이해가 없으면 혁신적인 공급망 공격에 취약할 수 있습니다. 이 문서에서는 이러한 공격에 대해 설명합니다.

더보기
사이버 위험지속적인 보증 및 소프트웨어 공급망 보안 | 서기 보안
도론 페리 지속적인 보증: 소프트웨어 공급망 보안을 위한 통합 사례

지속적인 보증은 최종 소프트웨어 제품의 보안에 영향을 미칠 수 있는 제품 빌드 및 배포를 포함하여 개발 수명 주기의 모든 이벤트에 대한 증거를 세부적으로 수집합니다.

더보기
사이버 위험NIST SP 800-218 사이버 보안 프레임워크란 무엇입니까? | 서기 보안
바락 브루도 NIST SP 800-218 – 이 프레임워크란 무엇이며 활용 방법

NIST의 SSDF(Secure Software Development Framework)는 소프트웨어 개발 수명 주기에서 악의적인 개입 및 취약점 노출 위험을 줄이기 위해 투명성과 변조 방지 조치를 장려합니다.

더보기
1 ... 4 5 6
인기 게시물
Scribe Security의 Policy-as-Code 가드레일이 모든 유형의 개발자가 도입하는 SDLC 위험을 억제하는 방법NCCoE와 협력하여 소프트웨어 공급망 및 DevOps 보안 강화SDLC, GitHub를 넘어서는 공급망 보안 및 규정 준수새로운 연방 소프트웨어 보안 EO 14144 이해 및 충족: 실용 가이드
카테고리
문의하기