6 min read
مایکروسافت ابزار تولید لایحه مواد نرمافزار داخلی، چند پلتفرمی خود را عمومی و منبع باز میکند.
نرم افزار-امنیت
2 min read
هدف NET 8 سادهسازی مدیریت هویت و ورود به سیستم برای برنامههای تک صفحهای و برنامههای وب Blazor است.
5 min read
استفاده از احراز هویت React Native برای تأیید هویت کاربر، فرآیندی نسبتاً بدون دردسر و ساده است که نه تنها از دادههای شرکت و حریم خصوصی کاربر محافظت میکند، بلکه تجربه کاربر را نیز بهبود میبخشد.
1 min read
Azul Vulnerability Detection با استفاده از قابلیتهای نظارت و تشخیص در Azul JVM، وعدههای مثبت کاذب را بدون تأثیر بر عملکرد حذف میکند.
1 min read
با اجازه دادن به استفاده از ابزارهای هوش مصنوعی که ایمن بودن آنها ثابت شده است، اما نیاز به استفاده از آنها در دستورالعملهای صریح، میتوانید ناامیدی کارکنان و ریسک سازمانی را کاهش دهید.
1 min read
سیستم DevSecOps بستههای نرمافزاری دریافتی را در برابر کتابخانه تحقیقاتی امنیتی JFrog تأیید میکند تا مخزنی از اجزای قابل اعتماد برای توسعهدهندگان نرمافزار ایجاد کند.
5 min read
درک چشم انداز تعاملات، رفتارها و بردارهای تهدید بالقوه مرز بعدی امنیت API است. با این حال، از هر ۱۰ شرکت، چهار شرکت هنوز نمیتوانند همه APIهایی را که استفاده میکنند، پیدا کنند.
2 min read
پس از خرید NeuVector در سال گذشته، Suse هیچ زمانی را برای منبعدهی باز پلتفرم امنیتی کانتینر «چرخه حیات کامل» برای همه کاربران Kubernetes تلف نکرد.
4 min read
یک اشکال در کتابخانه همه جا حاضر Log4j می تواند به مهاجم اجازه دهد تا کد دلخواه را در هر سیستمی که از Log4j برای نوشتن گزارش استفاده می کند، اجرا کند. آیا مال شما؟
4 min read
خطرناک ترین حفره های امنیتی اغلب ابتدایی ترین هستند. با رفع این اشتباهات ساده، وضعیت امنیتی Kubernetes خود را بهبود بخشید.
5 min read
Sigstore به روش پیشفرض امضای نرمافزار برای همه چیز، از Kubernetes گرفته تا NPM، Maven، و PyPi تبدیل شده است و یکپارچگی بیش از یک میلیون بسته منبع باز را تأیید میکند.
9 min read
حامی توسعهدهنده Okta و مبشر JHipster در مورد توسعه جاوا و جاوا اسکریپت، یکپارچهسازی و میکروسرویسها، مقیاسبندی نرمافزار در مقابل مقیاسگذاری افراد، و ایجاد امنیت دوستانهتر برای توسعهدهندگان بحث میکند.
2 min read
متخصص مجازی سازی به دنبال کمک به مشتریان است که محیط های کانتینری خود را از ساخت تا استقرار ایمن کنند.
3 min read
هکرها به ابزاری نفوذ کرده اند که تیم های توسعه نرم افزار شما ممکن است از آن برای نوشتن کد استفاده کنند. جای راحتی نیست
4 min read
محققان امیدوارند که با افزایش آگاهی از پرکاربردترین بسته های منبع باز، بتوانند از وقوع سوء استفاده بعدی Log4j یا Heartbleed جلوگیری کنند.
3 min read
کدنویسی مبتنی بر هوش مصنوعی اکنون در حال استفاده گسترده است، اما ممکن است تا زمانی که آسیب وارد نشده است، از تمام خطرات استفاده از آن ندانیم. به مشکلات امنیتی و کدهایی فکر کنید که منابع را هدر می دهند.
2 min read
Govulncheck یک ابزار خط فرمان است که از پایگاه داده آسیبپذیری Go برای شناسایی آسیبپذیریهای شناخته شده در کد منبع Go و باینریهای Go استفاده میکند.
7 min read
تیمهای امنیتی به مجموعهای استاندارد از فرآیندها برای قفل کردن ریشههای اعتماد برای مصنوعات نرمافزاری نیاز دارند و توسعهدهندگان به یک مسیر روشن برای متعادل کردن انتخاب منبع باز در برابر سیاستهای امنیتی نیاز دارند. منبع باز پاسخ هایی دارد.
6 min read
Uptycs ترکیبی از تشخیص تهدید برای Kubernetes و زمانهای اجرا کانتینر، همراه با اسکن خودکار رجیستری و بررسیهای سختسازی Kubernetes است. در اینجا نکات برجسته است.
6 min read
منبع باز Trivy به فرآیند ساخت نرم افزار متصل می شود و تصاویر کانتینر و فایل های زیرساخت به عنوان کد را برای آسیب پذیری ها و پیکربندی های نادرست اسکن می کند.
