Наш блог

Кибер Риск
Барак Брудо Не будьте самым слабым звеном: роль разработчиков в обеспечении безопасности цепочки поставок программного обеспечения

Когда три правительственных агентства США собираются вместе, чтобы «настоятельно поощрять» разработчиков применять определенные методы, вам следует обратить на это внимание. CISA, АНБ и ODNI, признавая угрозу киберхакеров и после атаки SolarWinds, объявили, что они будут совместно публиковать сборник рекомендаций по обеспечению безопасности поставок программного обеспечения […]

Читать далее
Кибер РискИзображение нокаута
Барак Брудо Как вы можете быть уверены, что ваша прибыль не будет сведена на нет из-за памятки OMB?

Правительство США находится в процессе обновления своей политики кибербезопасности. Сюда входит выпуск Secure Software Development Framework (SSDF) версии 1.1 Национальным институтом стандартов и технологий (NIST), целью которого является снижение уязвимостей безопасности на протяжении жизненного цикла разработки программного обеспечения (SDLC). Документ предоставляет поставщикам и покупателям программного обеспечения « […]

Читать далее
Кибер РискИзображение статьи IconBurst
Барак Брудо IconBust, новая атака NPM

Новая атака на цепочку поставок программного обеспечения, предназначенная для извлечения данных из приложений и веб-сайтов, была обнаружена в более чем двух десятках пакетов NPM.

Читать далее
Кибер Рискбаннер
Барак Брудо Оцените состояние безопасности системы контроля версий с помощью GitGat

GitGat — это набор автономных политик OPA (Open Policy Agent), написанных на Rego. GitGat оценивает настройки безопасности вашей учетной записи SCM и предоставляет вам отчет о состоянии и практические рекомендации.

Читать далее
Кибер РискСкриншот
Барак Брудо Что скрывается в вашем коде?

Вы не можете доверять подписанным продуктам и обновлениям поставщиков, поскольку ваш собственный код мог уже быть изменен или дополнен. Что же тогда вы можете сделать, чтобы быть уверенным, что вы не устанавливаете вредоносные файлы в свою систему?

Читать далее
Кибер РискОКОНЧАТЕЛЬНАЯ ВЕРСИЯ SSDF
Барак Брудо Финальная версия SSDF (NIST 800-218) – отличия от проекта и их последствия для вас

22 марта NIST выпустил финальную версию SSDF 1.1 (среды разработки безопасного программного обеспечения). Мы рассмотрим некоторые различия между окончательной версией и предыдущим черновиком.

Читать далее
Кибер РискОтравление кеша
Барак Брудо Отравление кэша GitHub

Знаете ли вы, что происходит под капотом вашего CI? Без глубокого понимания вы можете быть уязвимы для инновационных атак на цепочки поставок. В этой статье описывается такая атака.

Читать далее
Кибер РискНепрерывное обеспечение и безопасность цепочки поставок программного обеспечения | Писец безопасности
Дорон Пери Непрерывное обеспечение: неотъемлемая практика обеспечения безопасности цепочки поставок программного обеспечения

Continuous Assurance детально собирает данные обо всех событиях жизненного цикла разработки, включая сборку и развертывание продукта, которые могут повлиять на безопасность конечного программного продукта.

Читать далее
Кибер РискЧто такое платформа кибербезопасности NIST SP 800-218? | Писец безопасности
Барак Брудо NIST SP 800-218 – Что это за структура и как ее использовать

Структура безопасной разработки программного обеспечения (SSDF) NIST обеспечивает прозрачность и меры защиты от несанкционированного доступа для снижения риска злонамеренного вмешательства и воздействия уязвимостей в жизненном цикле разработки программного обеспечения.

Читать далее
1 ... 4 5 6
популярные посты
Достижение соответствия контейнера SP 800–190 с помощью Scribe SecurityВыпускники In-Toto в CNCF: как легко обеспечить безопасность цепочки поставок программного обеспеченияКак защитные ограждения политики как кода от Scribe Security сдерживают риски SDLC, возникающие у всех типов разработчиковСотрудничество с NCCoE для укрепления цепочки поставок программного обеспечения и безопасности DevOps
Категории
Свяжитесь с нами