博客文章

网络风险一张图片说明人工智能出了问题
巴拉克·布鲁多 当人工智能公司成为软件供应链漏洞的受害者时会发生什么

20 月 1 日,OpenAI 拿下了流行的生成式 AI 工具 ChatGPT 几个小时。它后来承认,中断的原因是源于开源内存数据存储库“Redis”的软件供应链漏洞。由于此漏洞,存在一个时间窗口(上午 10 点至 XNUMX 点之间 [...]

查看更多
网络风险文档共享的抽象图像
巴拉克·布鲁多 我们可以从 CISA 的 SBOM 共享生命周期报告中学到什么

2023 年 XNUMX 月,DHS、CISA、DOE 和 CESER 发布了一份题为“软件物料清单 (SBOM) 共享生命周期报告”的报告。该报告的目的是检查人们当前共享 SBOM 的方式,并概括地概述如何更好地完成这种共享,并更加复杂地 [...]

查看更多
网络风险
巴拉克·布鲁多 从混乱到清晰:如何通过证明保护您的供应链

随着每个人都逐渐意识到,保护软件供应链应该成为每个组织网络安全策略的重要组成部分。创建减轻软件供应链威胁的综合策略的主要困难之一是供应链的复杂性和多样性。每个供应链都是独一无二的,并且要素[...]

查看更多
网络风险说明批准代码的图像
巴拉克·布鲁多 使用 3CX 桌面应用程序攻击来说明签名和验证软件的重要性

2023 年 3 月下旬,安全研究人员曝光了威胁行为者对 XNUMXCX 商业通信软件(主要是该公司的语音和视频通话桌面应用程序)进行的复杂软件供应链攻击。研究人员警告说,该应用程序在某种程度上被木马化了,使用它可能会使组织面临威胁行为者可能实施的渗透计划。 […]

查看更多
网络风险一个人透过管道凝视的图像
巴拉克·布鲁多 您对 CI/CD 管道中实际发生的情况有多少信心?您应该保护的元素以及如何保护

CI/CD 管道对于内部到底发生了什么是出了名的不透明。即使您是编写 YAML 配置文件(管道指令列表)的人,您如何确保一切都完全按照描述进行?更糟糕的是,大多数管道都是短暂的,所以即使发生不好的事情,也没有[...]

查看更多
网络风险说明 OpenSSL 的图像
巴拉克·布鲁多 OpenSSL 补丁 3.0.7 的故事以及您可以从中学到的教训

OpenSSL 是一个广泛使用的开源软件库,用于通过计算机网络实现安全通信。使用有多广泛?好吧,如果您曾经访问过 HTTPS 网页,那么您很可能是通过 OpenSSL 加密进行访问的。该库提供用于数据加密、解密、身份验证和数字签名验证的密码函数和协议。 OpenSSL 可以 [...]

查看更多
网络风险说明欧盟法律的图像
巴拉克·布鲁多 捍卫您的数字服务:深入了解《欧洲网络弹性法案》

针对硬件和软件产品的成功网络攻击变得越来越频繁,令人不安。据 Cyber​​security Ventures 称,到 7 年,网络犯罪预计会给全球造成 2022 万亿美元的损失。如此高的代价自然会引起企业和政府的关注。美国率先发布了总统行政命令 […]

查看更多
网络风险说明 CI/CD 管道的图像
巴拉克·布鲁多 从脆弱到胜利:捍卫您的 CI/CD 管道

自动化 CI/CD(持续集成/持续交付)管道用于加速开发。拥有触发器或调度来获取您的代码、合并它、构建它、测试它并自动发布它真是太棒了。然而,为了速度和易用性而构建意味着大多数管道本质上并不具备安全性 [...]

查看更多
网络风险
巴拉克·布鲁多 VEX 的未来会怎样?它会对你产生什么影响?

新漏洞的披露速度不断增加。目前,每年平均有 15,000 个 CVE。 2022 年报告的新 CVE 数量超过 26,000 个。显然,并非所有漏洞都与您的软件相关。要确定某个特定漏洞是否是一个问题,您首先需要弄清楚[...]

查看更多
网络风险图像说明比较
巴拉克·布鲁多 SPDX 与 CycloneDX:SBOM 格式比较

尽管越来越多地采用软件物料清单 (SBOM) 作为漏洞管理和网络安全工具,但许多组织仍然难以理解当今使用的两种最流行的 SBOM 格式:SPDX 和 CycloneDX。在本文中,我们将比较这两种格式,以帮助您选择正确的格式 [...]

查看更多
1 2 3 4 5 6
热门帖子
了解并满足新的联邦软件安全行政命令 14144:实用指南如何在整个 SDLC 中集成 SBOM防御近期的软件供应链攻击:经验教训和策略如果没有地图你会去打仗吗?
分类
联络我们