نرم افزار-امنیت

2 دقیقه زمان مطالعه

ابزارهای منبع باز

سینوپسیس گزارش می دهد که آسیب پذیری های منبع باز پرخطر در حال افزایش است

10 اسفند 1402 ارشیا یوسفی ادیب

گزارش امنیت منبع باز و تجزیه و تحلیل ریسک استفاده گسترده از اجزای منبع باز با آسیب پذیری های پرخطر را نشان می دهد.

4 دقیقه زمان مطالعه

برنامه - توسعه

کاخ سفید از توسعه دهندگان می خواهد که C و C++ را کنار بگذارند

8 اسفند 1402 ارشیا یوسفی ادیب

دولت بایدن از توسعه‌دهندگان می‌خواهد که زبان‌های برنامه‌نویسی ایمن برای حافظه را بپذیرند و از زبان‌هایی که باعث سرریز بافر و سایر آسیب‌پذیری‌های دسترسی به حافظه می‌شوند، فاصله بگیرند.

2 دقیقه زمان مطالعه

ماشین لرنینگ

اسنیک می‌گوید GitHub Copilot کد ناامن را حتی از امنیت کمتری می‌کند

3 اسفند 1402 ارشیا یوسفی ادیب

شرکت امنیتی توسعه‌دهنده هشدار می‌دهد که Copilot و سایر دستیاران کدنویسی مجهز به هوش مصنوعی ممکن است آسیب‌پذیری‌های امنیتی موجود در پایگاه کد کاربر را تکرار کنند.

1 دقیقه زمان مطالعه

برنامه - توسعه

MuleSoft از کیت توسعه سیاست برای دروازه API رونمایی کرد

18 بهمن 1402 ارشیا یوسفی ادیب

Anypoint PDK به توسعه دهندگان این امکان را می دهد که سیاست های سفارشی را برای Anypoint Flex Gateway مبتنی بر Envoy ایجاد، آزمایش و اجرا کنند.

5 دقیقه زمان مطالعه

ابزارهای منبع باز

محافظت در برابر حملات زنجیره تامین نرم افزار

10 بهمن 1402 ارشیا یوسفی ادیب

نرم افزار منبع باز همه جا حاضر است و حملات زنجیره تامین در حال افزایش است. شرکت ها باید این سه استراتژی را برای ایمن سازی نرم افزار خود در نظر بگیرند.

6 دقیقه زمان مطالعه

برنامه - توسعه

راهنمای اجرای مجوز ریزدانه

3 بهمن 1402 ارشیا یوسفی ادیب

کنترل دسترسی مبتنی بر رابطه روشی انعطاف‌پذیر برای افزودن مجوز دقیق به برنامه‌ها و منابع ارائه می‌دهد. در اینجا چرا، و چگونه است.

7 دقیقه زمان مطالعه

پردازش ابری

ایمن سازی داده ها در حالت استراحت و داده ها در حرکت

14 دی 1402 ارشیا یوسفی ادیب

تهدیدات برای داده های شرکت شما بسیار و متنوع است، و همچنین تکنیک های ایمن نگه داشتن آن داده ها نیز متفاوت است.

5 دقیقه زمان مطالعه

پردازش ابری

فقط DevSecOps می تواند متاورس را ذخیره کند

14 دی 1402 ارشیا یوسفی ادیب

متاورس وسیع از نظر کد نیز بسیار گسترده خواهد بود و تقاضا برای امنیت زنجیره تامین، اسکن و آزمایش خودکار و به روز رسانی های مداوم را تسریع می بخشد.

6 دقیقه زمان مطالعه

پردازش ابری

امنیت ابری خود را با مناطق ایزوله به حداکثر برسانید

13 دی 1402 ارشیا یوسفی ادیب

مناطق امنیتی برنامه‌های شما و داده‌های آن‌ها را در برابر عوامل بد محافظت می‌کنند و می‌توانند به محدود کردن تأثیر نقض امنیتی کمک کنند.

3 دقیقه زمان مطالعه

برنامه - توسعه

Bjarne Stroustrup خالق C++ از ایمنی آن دفاع می کند

13 دی 1402 ارشیا یوسفی ادیب

آژانس امنیت ملی ایالات متحده توصیه می کند در صورت امکان از زبان های برنامه نویسی ایمن به جای C/C++ استفاده کنید، زیرا هکرها اغلب از مشکلات حافظه سوء استفاده می کنند.

10 دقیقه زمان مطالعه

پردازش ابری

۷ راه برای جلوگیری از حمله پیکربندی نادرست ابر

12 دی 1402 ارشیا یوسفی ادیب

امنیت ابری همه چیز در مورد پیکربندی است. در اینجا نحوه اطمینان از صحیح و ایمن بودن پیکربندی منابع ابری و نحوه حفظ آنها به این صورت آمده است.

8 دقیقه زمان مطالعه

پردازش ابری

نحوه ظهور Cloudflare برای مقابله با AWS، Azure و Google Cloud

12 دی 1402 ارشیا یوسفی ادیب

شرکت نوپای امنیت اینترنت و زیرساخت‌های لبه، خود را دوباره اختراع کرده است تا ارائه‌دهندگان ابر مقیاس ابر را به چالش بکشد. آیا می تواند موفق شود؟

6 دقیقه زمان مطالعه

پردازش ابری

هویت، اعتماد و نقش آنها در کاربردهای مدرن

12 دی 1402 ارشیا یوسفی ادیب

هویت، اعتماد و به اشتراک گذاری اعتماد برای باور ما به اعتبار خدماتی که در اینترنت با آنها در تعامل هستیم ضروری است.

9 دقیقه زمان مطالعه

پردازش ابری

۹ سوالی که باید در مورد امنیت ابری خود بپرسید

12 دی 1402 ارشیا یوسفی ادیب

کسب و کارها اغلب بینش مهمی در مورد امنیت محیط ابری خود ندارند. در اینجا ۹ سؤالی وجود دارد که رهبران مشاغل باید بپرسند – و تیم های امنیت ابری باید به آنها پاسخ دهند.

8 دقیقه زمان مطالعه

برنامه - توسعه

AppMap: نقشه ای برای کاهش زحمت توسعه دهندگان

10 دی 1402 ارشیا یوسفی ادیب

AppMap منبع باز تجزیه و تحلیل کد زمان اجرا را به ویرایشگر کد توسعه‌دهنده می‌آورد و بازخورد مورد نیاز برای رسیدگی به مشکلات عملکرد و امنیت در طول توسعه و کاهش دوباره کاری کد را ارائه می‌دهد.

3 دقیقه زمان مطالعه

پردازش ابری

زمان کشف امنیت بین ابری گذشته است

10 دی 1402 ارشیا یوسفی ادیب

افرادی که چند ابری را مستقر می کنند به شما خواهند گفت که “امنیت یک کابوس است.” انتزاع بین ابری و اتوماسیون خدمات امنیتی راه حل مناسبی است.

6 دقیقه زمان مطالعه

ابزارهای منبع باز

۲۰۲۲: سال امنیت زنجیره تامین نرم افزار

9 دی 1402 ارشیا یوسفی ادیب

تقویت زنجیره تامین نرم افزار باید اولویت شماره یک در سال جدید باشد. در اینجا سه زمینه برای تمرکز وجود دارد.

5 دقیقه زمان مطالعه

جاوا

چرا مدیریت SBOM دیگر اختیاری نیست؟

9 دی 1402 ارشیا یوسفی ادیب

پس از Log4Shell، تولید صورتحساب‌های نرم‌افزاری مواد و دسترسی سریع به اطلاعات آن‌ها برای پرداختن به واقعیت‌های جدید آسیب‌پذیری‌ها و حملات زنجیره تامین نرم‌افزار حیاتی خواهد بود.

10 دقیقه زمان مطالعه

پردازش ابری

۶ بهترین روش امنیتی برای برنامه های کاربردی ابری

9 دی 1402 ارشیا یوسفی ادیب

ایجاد برنامه‌های کاربردی ابری امن، انعطاف‌پذیر و مقیاس‌پذیر نیازمند مجموعه‌ای از بهترین شیوه‌های جدید است که از توسعه برنامه‌های کاربردی سنتی فاصله دارد. با این شش شروع کنید.

9 دقیقه زمان مطالعه

ابزارهای منبع باز

اکثر CVE های گزارش شده برای تصاویر Docker Hub بی ضرر هستند

8 دی 1402 ارشیا یوسفی ادیب

JFrog از Xray Container Contextual Analysis برای اسکن ۲۰۰ تصویر محبوب جامعه در Docker Hub استفاده کرد، سپس نتایج را برای ۱۰ CVE معمولی محاسبه کرد. ۷۸ درصد قابل بهره برداری نبودند.

سینوپسیس گزارش می دهد که آسیب پذیری های منبع باز پرخطر در حال افزایش است

کاخ سفید از توسعه دهندگان می خواهد که C و C++ را کنار بگذارند

اسنیک می‌گوید GitHub Copilot کد ناامن را حتی از امنیت کمتری می‌کند

MuleSoft از کیت توسعه سیاست برای دروازه API رونمایی کرد

محافظت در برابر حملات زنجیره تامین نرم افزار

راهنمای اجرای مجوز ریزدانه

Bjarne Stroustrup خالق C++ از ایمنی آن دفاع می کند

AppMap: نقشه ای برای کاهش زحمت توسعه دهندگان

۲۰۲۲: سال امنیت زنجیره تامین نرم افزار

چرا مدیریت SBOM دیگر اختیاری نیست؟

اکثر CVE های گزارش شده برای تصاویر Docker Hub بی ضرر هستند

بازسازی کد هوش مصنوعی: خوب، بد و عجیب

کتابخانه PyTorch مدل ها را سریعتر و کوچکتر می کند

معماران ابر: سعی کنید مانند یک مدیر مالی فکر کنید

بررسی Haystack: یک برنامه ساز انعطاف پذیر LLM

حمایت

شاید به این مطالب علاقمند باشید