In ruim twintig NPM-pakketten werd een nieuwe software-supply chain-aanval aangetroffen, ontworpen om gegevens uit applicaties en websites te extraheren.
Meer lezenGitGat is een reeks op zichzelf staande OPA-beleidsregels (Open Policy Agent), geschreven in Rego. GitGat evalueert de beveiligingsinstellingen van uw SCM-account en biedt u een statusrapport en bruikbare aanbevelingen.
Meer lezenU kunt de ondertekende producten en updates van leveranciers niet vertrouwen en uw eigen code is mogelijk al gewijzigd of toegevoegd. Wat kunt u dan doen om er echt zeker van te zijn dat u geen kwaadaardige bestanden op uw systeem installeert?
Meer lezenOp 22 maart heeft NIST de definitieve versie van SSDF 1.1 (Secure Software Development Framework) uitgebracht. We zullen enkele verschillen tussen de definitieve versie en het vorige concept bekijken.
Meer lezenWeet u wat er onder de motorkap van uw CI gebeurt? Zonder diepgaand inzicht bent u mogelijk kwetsbaar voor innovatieve supply chain-aanvallen. Dit artikel beschrijft een dergelijke aanval.
Meer lezenContinuous Assurance verzamelt op gedetailleerde wijze bewijsmateriaal over alle gebeurtenissen in de ontwikkelingslevenscyclus, inclusief de productontwikkeling en -implementatie die van invloed kunnen zijn op de veiligheid van het uiteindelijke softwareproduct.
Meer lezenNIST's Secure Software Development Framework (SSDF) bevordert transparantie en fraudebestendige maatregelen om het risico op kwaadwillige interventie en blootstelling aan kwetsbaarheden in de Software Development Lifecycle te verminderen.
Meer lezen