Кибер Риск

Кибер РискОтравление кеша
Барак Брудо Отравление кэша GitHub

Знаете ли вы, что происходит под капотом вашего CI? Без глубокого понимания вы можете быть уязвимы для инновационных атак на цепочки поставок. В этой статье описывается такая атака.

Читать далее
Кибер РискНепрерывное обеспечение и безопасность цепочки поставок программного обеспечения | Писец безопасности
Дорон Пери Непрерывное обеспечение: неотъемлемая практика обеспечения безопасности цепочки поставок программного обеспечения

Continuous Assurance детально собирает данные обо всех событиях жизненного цикла разработки, включая сборку и развертывание продукта, которые могут повлиять на безопасность конечного программного продукта.

Читать далее
Кибер РискЧто такое платформа кибербезопасности NIST SP 800-218? | Писец безопасности
Барак Брудо NIST SP 800-218 – Что это за структура и как ее использовать

Структура безопасной разработки программного обеспечения (SSDF) NIST обеспечивает прозрачность и меры защиты от несанкционированного доступа для снижения риска злонамеренного вмешательства и воздействия уязвимостей в жизненном цикле разработки программного обеспечения.

Читать далее
1 ... 4 5 6
популярные посты
Как защитные ограждения политики как кода от Scribe Security сдерживают риски SDLC, возникающие у всех типов разработчиковСотрудничество с NCCoE для укрепления цепочки поставок программного обеспечения и безопасности DevOpsSDLC, безопасность цепочки поставок и соответствие требованиям за пределами GitHubПонимание и соблюдение нового федерального указа EO 14144 о безопасности программного обеспечения: практическое руководство
Категории