GitGat은 Rego로 작성된 독립형 OPA(Open Policy Agent) 정책 세트입니다. GitGat은 SCM 계정의 보안 설정을 평가하고 상태 보고서와 실행 가능한 권장 사항을 제공합니다.
더보기서명된 제품과 공급업체의 업데이트를 신뢰할 수 없으며 자신의 코드가 이미 수정되거나 추가되었을 수도 있습니다. 그렇다면 시스템에 악성 파일이 설치되지 않는다는 것을 정말로 확신하기 위해 무엇을 할 수 있습니까?
더보기22월 1.1일 NIST는 SSDF XNUMX(보안 소프트웨어 개발 프레임워크)의 최종 버전을 출시했습니다. 최종 버전과 이전 초안의 차이점을 몇 가지 살펴보겠습니다.
더보기CI 내부에서 무슨 일이 일어나는지 알고 있나요? 깊은 이해가 없으면 혁신적인 공급망 공격에 취약할 수 있습니다. 이 문서에서는 이러한 공격에 대해 설명합니다.
더보기지속적인 보증은 최종 소프트웨어 제품의 보안에 영향을 미칠 수 있는 제품 빌드 및 배포를 포함하여 개발 수명 주기의 모든 이벤트에 대한 증거를 세부적으로 수집합니다.
더보기NIST의 SSDF(Secure Software Development Framework)는 소프트웨어 개발 수명 주기에서 악의적인 개입 및 취약점 노출 위험을 줄이기 위해 투명성과 변조 방지 조치를 장려합니다.
더보기