Blog

Um novo ataque à cadeia de suprimentos de software projetado para extrair dados de aplicativos e sites foi encontrado em mais de duas dúzias de pacotes NPM.

GitGat é um conjunto de políticas OPA (Open Policy Agent) independentes escritas em Rego. GitGat avalia as configurações de segurança da sua conta SCM e fornece um relatório de status e recomendações acionáveis.

Você não pode confiar nos produtos assinados e nas atualizações dos fornecedores e seu próprio código pode já ter sido modificado ou adicionado. O que, então, você pode fazer para ter certeza de que não está instalando arquivos maliciosos em seu sistema?

No dia 22 de março o NIST lançou a versão final do SSDF 1.1 (Secure software development framework). Veremos algumas das diferenças entre a versão final e o rascunho anterior.

Você sabe o que acontece nos bastidores do seu CI? Sem um conhecimento profundo, você poderá ficar vulnerável a ataques inovadores à cadeia de suprimentos. Este artigo descreve esse tipo de ataque.

A Garantia Contínua coleta granularmente evidências sobre todos os eventos no ciclo de vida de desenvolvimento, incluindo a construção e implantação do produto, que podem afetar a segurança do eventual produto de software.

A Estrutura de Desenvolvimento de Software Seguro (SSDF) do NIST promove transparência e medidas resistentes a adulterações para reduzir o risco de intervenção maliciosa e exposição a vulnerabilidades no Ciclo de Vida de Desenvolvimento de Software.