6 دقیقه زمان مطالعه
مایکروسافت ابزار تولید لایحه مواد نرمافزار داخلی، چند پلتفرمی خود را عمومی و منبع باز میکند.
نرم افزار-امنیت
2 دقیقه زمان مطالعه
هدف NET 8 سادهسازی مدیریت هویت و ورود به سیستم برای برنامههای تک صفحهای و برنامههای وب Blazor است.
5 دقیقه زمان مطالعه
استفاده از احراز هویت React Native برای تأیید هویت کاربر، فرآیندی نسبتاً بدون دردسر و ساده است که نه تنها از دادههای شرکت و حریم خصوصی کاربر محافظت میکند، بلکه تجربه کاربر را نیز بهبود میبخشد.
1 دقیقه زمان مطالعه
Azul Vulnerability Detection با استفاده از قابلیتهای نظارت و تشخیص در Azul JVM، وعدههای مثبت کاذب را بدون تأثیر بر عملکرد حذف میکند.
1 دقیقه زمان مطالعه
با اجازه دادن به استفاده از ابزارهای هوش مصنوعی که ایمن بودن آنها ثابت شده است، اما نیاز به استفاده از آنها در دستورالعملهای صریح، میتوانید ناامیدی کارکنان و ریسک سازمانی را کاهش دهید.
1 دقیقه زمان مطالعه
سیستم DevSecOps بستههای نرمافزاری دریافتی را در برابر کتابخانه تحقیقاتی امنیتی JFrog تأیید میکند تا مخزنی از اجزای قابل اعتماد برای توسعهدهندگان نرمافزار ایجاد کند.
5 دقیقه زمان مطالعه
درک چشم انداز تعاملات، رفتارها و بردارهای تهدید بالقوه مرز بعدی امنیت API است. با این حال، از هر ۱۰ شرکت، چهار شرکت هنوز نمیتوانند همه APIهایی را که استفاده میکنند، پیدا کنند.
2 دقیقه زمان مطالعه
پس از خرید NeuVector در سال گذشته، Suse هیچ زمانی را برای منبعدهی باز پلتفرم امنیتی کانتینر «چرخه حیات کامل» برای همه کاربران Kubernetes تلف نکرد.
4 دقیقه زمان مطالعه
یک اشکال در کتابخانه همه جا حاضر Log4j می تواند به مهاجم اجازه دهد تا کد دلخواه را در هر سیستمی که از Log4j برای نوشتن گزارش استفاده می کند، اجرا کند. آیا مال شما؟
4 دقیقه زمان مطالعه
خطرناک ترین حفره های امنیتی اغلب ابتدایی ترین هستند. با رفع این اشتباهات ساده، وضعیت امنیتی Kubernetes خود را بهبود بخشید.
5 دقیقه زمان مطالعه
Sigstore به روش پیشفرض امضای نرمافزار برای همه چیز، از Kubernetes گرفته تا NPM، Maven، و PyPi تبدیل شده است و یکپارچگی بیش از یک میلیون بسته منبع باز را تأیید میکند.
9 دقیقه زمان مطالعه
حامی توسعهدهنده Okta و مبشر JHipster در مورد توسعه جاوا و جاوا اسکریپت، یکپارچهسازی و میکروسرویسها، مقیاسبندی نرمافزار در مقابل مقیاسگذاری افراد، و ایجاد امنیت دوستانهتر برای توسعهدهندگان بحث میکند.
2 دقیقه زمان مطالعه
متخصص مجازی سازی به دنبال کمک به مشتریان است که محیط های کانتینری خود را از ساخت تا استقرار ایمن کنند.
3 دقیقه زمان مطالعه
هکرها به ابزاری نفوذ کرده اند که تیم های توسعه نرم افزار شما ممکن است از آن برای نوشتن کد استفاده کنند. جای راحتی نیست
4 دقیقه زمان مطالعه
محققان امیدوارند که با افزایش آگاهی از پرکاربردترین بسته های منبع باز، بتوانند از وقوع سوء استفاده بعدی Log4j یا Heartbleed جلوگیری کنند.
3 دقیقه زمان مطالعه
کدنویسی مبتنی بر هوش مصنوعی اکنون در حال استفاده گسترده است، اما ممکن است تا زمانی که آسیب وارد نشده است، از تمام خطرات استفاده از آن ندانیم. به مشکلات امنیتی و کدهایی فکر کنید که منابع را هدر می دهند.
2 دقیقه زمان مطالعه
Govulncheck یک ابزار خط فرمان است که از پایگاه داده آسیبپذیری Go برای شناسایی آسیبپذیریهای شناخته شده در کد منبع Go و باینریهای Go استفاده میکند.
7 دقیقه زمان مطالعه
تیمهای امنیتی به مجموعهای استاندارد از فرآیندها برای قفل کردن ریشههای اعتماد برای مصنوعات نرمافزاری نیاز دارند و توسعهدهندگان به یک مسیر روشن برای متعادل کردن انتخاب منبع باز در برابر سیاستهای امنیتی نیاز دارند. منبع باز پاسخ هایی دارد.
6 دقیقه زمان مطالعه
Uptycs ترکیبی از تشخیص تهدید برای Kubernetes و زمانهای اجرا کانتینر، همراه با اسکن خودکار رجیستری و بررسیهای سختسازی Kubernetes است. در اینجا نکات برجسته است.
6 دقیقه زمان مطالعه
منبع باز Trivy به فرآیند ساخت نرم افزار متصل می شود و تصاویر کانتینر و فایل های زیرساخت به عنوان کد را برای آسیب پذیری ها و پیکربندی های نادرست اسکن می کند.
