博客文章

网络风险IconBurst文章图片
巴拉克·布鲁多 IconBust,一种新的 NPM 攻击

在超过两打 NPM 软件包中发现了一种新的软件供应链攻击,旨在从应用程序和网站中提取数据。

了解更多
网络风险旗帜
巴拉克·布鲁多 使用 GitGat 评估您的源代码控制安全状况

GitGat 是一组用 Rego 编写的独立 OPA(开放策略代理)策略。 GitGat 评估您的 SCM 帐户的安全设置,并为您提供状态报告和可行的建议。

了解更多
网络风险截图
巴拉克·布鲁多 你的代码中隐藏着什么?

您不能信任供应商的签名产品和更新,并且您自己的代码可能已被修改或添加。那么,您可以做什么来真正确定您没有将恶意文件安装到您的系统中呢?

了解更多
网络风险SSDF最终版本
巴拉克·布鲁多 SSDF (NIST 800-218) 最终版本 – 与草案的差异及其对您的影响

22月1.1日,NIST发布了SSDF XNUMX(安全软件开发框架)的最终版本。我们将看看最终版本和之前的草案之间的一些差异。

了解更多
网络风险缓存中毒
巴拉克·布鲁多 GitHub 缓存中毒

您知道 CI 背后发生了什么吗?如果没有深入的了解,您可能容易受到创新供应链攻击。本文描述了此类攻击。

了解更多
网络风险持续保证和软件供应链安全 |抄写员安全
多伦·佩里 持续保证:软件供应链安全的整体实践

持续保证精细地收集有关开发生命周期中所有事件的证据,包括可能影响最终软件产品安全的产品构建和部署。

了解更多
网络风险什么是 NIST SP 800-218 网络安全框架? |抄写员安全
巴拉克·布鲁多 NIST SP 800-218 – 这个框架是什么以及如何利用它

NIST 的安全软件开发框架 (SSDF) 促进透明度和防篡改措施,以降低软件开发生命周期中恶意干预和暴露漏洞的风险。

了解更多
1 ... 4 5 6
热门帖子
Scribe Security 的策略即代码护栏如何遏制各类开发人员引入的 SDLC 风险与 NCCoE 合作加强软件供应链和 DevOps 安全GitHub 之外的 SDLC、供应链安全性和合规性了解并满足新的联邦软件安全行政命令 14144:实用指南
分类
联系我们