Onze blog

CyberrisicoEen afbeelding van een knock-out
Barak Brudo Hoe kunt u ervoor zorgen dat uw winst niet wordt ondermijnd door de OMB Memo?

De Amerikaanse regering is bezig haar cyberveiligheidsbeleid te herzien. Dit omvat de release van Secure Software Development Framework (SSDF) versie 1.1 door het National Institute of Standards and Technology (NIST), dat tot doel heeft de beveiligingskwetsbaarheden gedurende de Software Development Life Cycle (SDLC) te verminderen. Het document biedt softwareleveranciers en kopers “een […]

Lees meer
CyberrisicoIconBurst artikelafbeelding
Barak Brudo IconBust, een nieuwe NPM-aanval

In ruim twintig NPM-pakketten werd een nieuwe software-supply chain-aanval aangetroffen, ontworpen om gegevens uit applicaties en websites te extraheren.

Lees meer
Cyberrisicobanner
Barak Brudo Evalueer uw beveiligingspositie op het gebied van broncontrole met GitGat

GitGat is een reeks op zichzelf staande OPA-beleidsregels (Open Policy Agent), geschreven in Rego. GitGat evalueert de beveiligingsinstellingen van uw SCM-account en biedt u een statusrapport en bruikbare aanbevelingen.

Lees meer
Cyberrisicoscreenshot
Barak Brudo Wat zit er in je code verborgen?

U kunt de ondertekende producten en updates van leveranciers niet vertrouwen en uw eigen code is mogelijk al gewijzigd of toegevoegd. Wat kunt u dan doen om er echt zeker van te zijn dat u geen kwaadaardige bestanden op uw systeem installeert?

Lees meer
CyberrisicoSSDF DEFINITIEVE VERSIE
Barak Brudo SSDF (NIST 800-218) definitieve versie – verschillen met het concept en hun implicaties voor u

Op 22 maart heeft NIST de definitieve versie van SSDF 1.1 (Secure Software Development Framework) uitgebracht. We zullen enkele verschillen tussen de definitieve versie en het vorige concept bekijken.

Lees meer
CyberrisicoCache-vergiftiging
Barak Brudo GitHub-cachevergiftiging

Weet u wat er onder de motorkap van uw CI gebeurt? Zonder diepgaand inzicht bent u mogelijk kwetsbaar voor innovatieve supply chain-aanvallen. Dit artikel beschrijft een dergelijke aanval.

Lees meer
CyberrisicoContinue zekerheid en beveiliging van de softwaretoeleveringsketen | Schrijver Beveiliging
Doron Peri Continue zekerheid: een integrale praktijk voor de beveiliging van de softwaretoeleveringsketen

Continuous Assurance verzamelt op gedetailleerde wijze bewijsmateriaal over alle gebeurtenissen in de ontwikkelingslevenscyclus, inclusief de productontwikkeling en -implementatie die van invloed kunnen zijn op de veiligheid van het uiteindelijke softwareproduct.

Lees meer
CyberrisicoWat is NIST SP 800-218 Cybersecurity Framework? | Schrijver Beveiliging
Barak Brudo NIST SP 800-218 – Wat is dit raamwerk en hoe kan het worden gebruikt?

NIST's Secure Software Development Framework (SSDF) bevordert transparantie en fraudebestendige maatregelen om het risico op kwaadwillige interventie en blootstelling aan kwetsbaarheden in de Software Development Lifecycle te verminderen.

Lees meer
1 ... 4 5 6