Наш блог

Новая атака на цепочку поставок программного обеспечения, предназначенная для извлечения данных из приложений и веб-сайтов, была обнаружена в более чем двух десятках пакетов NPM.

GitGat — это набор автономных политик OPA (Open Policy Agent), написанных на Rego. GitGat оценивает настройки безопасности вашей учетной записи SCM и предоставляет вам отчет о состоянии и практические рекомендации.

Вы не можете доверять подписанным продуктам и обновлениям поставщиков, поскольку ваш собственный код мог уже быть изменен или дополнен. Что же тогда вы можете сделать, чтобы быть уверенным, что вы не устанавливаете вредоносные файлы в свою систему?

22 марта NIST выпустил финальную версию SSDF 1.1 (среды разработки безопасного программного обеспечения). Мы рассмотрим некоторые различия между окончательной версией и предыдущим черновиком.

Знаете ли вы, что происходит под капотом вашего CI? Без глубокого понимания вы можете быть уязвимы для инновационных атак на цепочки поставок. В этой статье описывается такая атака.

Continuous Assurance детально собирает данные обо всех событиях жизненного цикла разработки, включая сборку и развертывание продукта, которые могут повлиять на безопасность конечного программного продукта.

Структура безопасной разработки программного обеспечения (SSDF) NIST обеспечивает прозрачность и меры защиты от несанкционированного доступа для снижения риска злонамеренного вмешательства и воздействия уязвимостей в жизненном цикле разработки программного обеспечения.