نرم افزار-امنیت

5 دقیقه زمان مطالعه

• ابزارهای منبع باز

امیدی جدید برای امنیت نرم افزار

6 دی 1402 ارشیا یوسفی ادیب

از امضای بسته تا SBOM تا زنجیره‌های ابزار توسعه‌دهنده جدید، بخش‌های ایمن‌سازی زنجیره تامین نرم‌افزار شروع به جمع شدن می‌کنند.

5 دقیقه زمان مطالعه

• مشاغل

DevSecOps چیست؟ ایمن سازی خطوط لوله توسعه

6 دی 1402 ارشیا یوسفی ادیب

DevSecOps مفاهیم توسعه‌دهنده را با ابزارها و شیوه‌هایی تکامل می‌دهد که امنیت را در هر لایه از چرخه عمر توسعه نرم‌افزار تعبیه می‌کند. این است که چرا شرکت های بیشتری از DevSecOps استقبال می کنند.

2 دقیقه زمان مطالعه

• ci-cd

چگونه گسترش ابزار devops خود را کاهش دهیم

6 دی 1402 ارشیا یوسفی ادیب

پس از یک دهه توسعه نرم‌افزار و تیم‌های عملیاتی که از هر «ابزار مناسب برای کار» استقبال کردند، زمان آن رسیده است که تلاش‌های یکپارچه‌سازی ابزار را آغاز کنیم. اینجا باید از کجا شروع کرد.

6 دقیقه زمان مطالعه

• جاوا

آنچه که توسعه دهندگان برنامه اکنون باید برای مبارزه با اکسپلویت های Log4j انجام دهند

6 دی 1402 ارشیا یوسفی ادیب

چرا ممکن است در حال حاضر در معرض خطر باشید، چگونه آسیب‌پذیری‌های Log4j را در حال حاضر شناسایی و کاهش دهید، و چگونه امنیت کد خود را در آینده بهبود بخشید.

2 دقیقه زمان مطالعه

• کوبرنتس

Kubescape قابلیت اسکن Kubernetes را افزایش می دهد

6 دی 1402 ارشیا یوسفی ادیب

پلتفرم امنیتی منبع باز End-to-End برای Kubernetes اسکن آسیب پذیری را برای مخازن کد و ثبت تصاویر کانتینر اضافه کرده است.

6 دقیقه زمان مطالعه

• ابزارهای منبع باز

توسعه دهندگان نرم افزار یک مشکل امنیتی زنجیره تامین دارند

6 دی 1402 ارشیا یوسفی ادیب

هر روز، توسعه‌دهندگان نرم‌افزار به طور ضمنی به بسته‌های نرم‌افزاری، تصاویر کانتینر، نگهدارنده‌های وابستگی، اپراتورهای مخزن، و سیستم‌هایی می‌سازند که ما چیزی درباره آن‌ها نمی‌دانیم. این برعکس Zero Trust است.

3 دقیقه زمان مطالعه

• جاوا

چگونه توسعه دهندگان برای ایمن سازی آسیب پذیری Log4j تلاش کردند

5 دی 1402 ارشیا یوسفی ادیب

گروهی از توسعه‌دهندگان و نگهبانان در آخر هفته تلاش کردند تا آسیب‌پذیری Log4j را ایمن کنند، اما هنوز کار زیادی برای پاک کردن این آشفتگی وجود دارد.

3 دقیقه زمان مطالعه

• کوبرنتس

چگونه از زیرساخت Kubernetes خود در برابر آسیب پذیری Argo CD محافظت کنید

5 دی 1402 ارشیا یوسفی ادیب

یک آسیب‌پذیری روز صفر در Argo CD می‌تواند اطلاعات حساسی مانند گذرواژه‌ها و کلیدهای API را در معرض خطر قرار دهد. آیا شما محافظت می کنید؟

2 دقیقه زمان مطالعه

• توسعه و پیاده سازی

Pulumi نسخه Business Critical را برای مشتریان سازمانی راه اندازی کرد

5 دی 1402 ارشیا یوسفی ادیب

زیرساخت به عنوان ارائه‌دهنده کد، ویژگی‌های سازمانی جدیدی را اضافه می‌کند، زیرا به نظر می‌رسد نیازهای سازمان‌های بزرگ‌تر را برآورده کند.

7 دقیقه زمان مطالعه

• کوبرنتس

مسابقه ایمن سازی Kubernetes در زمان اجرا

5 دی 1402 ارشیا یوسفی ادیب

موج جدیدی از استارت‌آپ‌ها به دنبال کمک به توسعه‌دهندگان هستند تا برنامه‌های کانتینری خود را پس از شروع تولید، ایمن کنند. آیا این آینده امنیت اپلیکیشن است؟

9 دقیقه زمان مطالعه

• توسعه و پیاده سازی

مخازن بسته های عمومی هزاران توکن امنیتی API را در معرض دید قرار می دهد – و آنها فعال هستند

5 دی 1402 ارشیا یوسفی ادیب

Xray Secrets Detection جدید JFrog توکن‌های دسترسی فعال را در رجیستری‌های نرم‌افزار منبع باز محبوب از جمله Docker، npm و PyPI کشف کرد. در اینجا یافته ها و نکات اولیه ما آمده است.

2 دقیقه زمان مطالعه

• جاوا اسکریپت

گزارش WhiteSource در مورد خطرات رجیستری NPM هشدار می دهد

5 دی 1402 ارشیا یوسفی ادیب

ارائه‌دهنده نرم‌افزار اسکن آسیب‌پذیری منبع باز، بسته‌های مخرب را در رجیستری بسته جاوا اسکریپت که به طور گسترده استفاده می‌شود، پیدا می‌کند.

2 دقیقه زمان مطالعه

• جاوا اسکریپت

بسته NPM Faker پس از حادثه کدگذاری مخرب به مسیر خود بازگشت

5 دی 1402 ارشیا یوسفی ادیب

گروه جدیدی از نگهدارنده‌ها در حال ساخت نسخه «رسمی» کتابخانه جاوا اسکریپت Faker هستند، پس از اینکه نگهدارنده قبلی سرکشی کرد.

6 دقیقه زمان مطالعه

• کوبرنتس

تهدیدات امنیتی بومی ابر را با Tracee شناسایی کنید

3 دی 1402 ارشیا یوسفی ادیب

منبع باز Tracee از فناوری لینوکس eBPF برای ردیابی سیستم و برنامه ها در زمان اجرا استفاده می کند و رویدادهای جمع آوری شده را برای شناسایی الگوهای رفتاری مشکوک تجزیه و تحلیل می کند.