5 min read
درک چشم انداز تعاملات، رفتارها و بردارهای تهدید بالقوه مرز بعدی امنیت API است. با این حال، از هر ۱۰ شرکت، چهار شرکت هنوز نمیتوانند همه APIهایی را که استفاده میکنند، پیدا کنند.
امنیت
2 min read
پس از خرید NeuVector در سال گذشته، Suse هیچ زمانی را برای منبعدهی باز پلتفرم امنیتی کانتینر «چرخه حیات کامل» برای همه کاربران Kubernetes تلف نکرد.
4 min read
یک اشکال در کتابخانه همه جا حاضر Log4j می تواند به مهاجم اجازه دهد تا کد دلخواه را در هر سیستمی که از Log4j برای نوشتن گزارش استفاده می کند، اجرا کند. آیا مال شما؟
5 min read
بین انتشار سریع نرمافزار منبع باز و سیستمعاملهای مدرن که از قبل با بستهها بارگذاری شدهاند، شرکتها در برابر حملاتی آسیبپذیر هستند که حتی از آنها اطلاعی ندارند.
4 min read
خطرناک ترین حفره های امنیتی اغلب ابتدایی ترین هستند. با رفع این اشتباهات ساده، وضعیت امنیتی Kubernetes خود را بهبود بخشید.
7 min read
ماشینها نیز کاربر هستند، و شما باید با آنها مانند کاربران رفتار کنید تا اطمینان حاصل کنید که سرویسهایی که استفاده میکنند در دسترس، سریع، مقیاسپذیر و ایمن هستند. در اینجا نحوه
5 min read
Sigstore به روش پیشفرض امضای نرمافزار برای همه چیز، از Kubernetes گرفته تا NPM، Maven، و PyPi تبدیل شده است و یکپارچگی بیش از یک میلیون بسته منبع باز را تأیید میکند.
3 min read
هکرها به ابزاری نفوذ کرده اند که تیم های توسعه نرم افزار شما ممکن است از آن برای نوشتن کد استفاده کنند. جای راحتی نیست
2 min read
CMD Solutions با استفاده از Steampipe منبع باز ابزارهایی را برای تضمین کنترل مستمر ایجاد کرد تا معیارهای عملکرد امنیت اطلاعات را به عنوان عبارات SQL تعریف کند.
4 min read
بله، داشتن پشتیبانی یک بنیاد کمک می کند، اما مهمتر از آن یک راه حل فن آوری محکم برای یک مشکل شناخته شده است.
4 min read
محققان امیدوارند که با افزایش آگاهی از پرکاربردترین بسته های منبع باز، بتوانند از وقوع سوء استفاده بعدی Log4j یا Heartbleed جلوگیری کنند.
9 min read
هوش مصنوعی مولد در حال حاضر در بسیاری از موارد استفاده نسبتاً ابتدایی مفید بوده است، اما زمانی که وظیفه هدایت فنی بیشتری را بر عهده میگیرید، چگونه پایدار میماند؟
7 min read
تیمهای امنیتی به مجموعهای استاندارد از فرآیندها برای قفل کردن ریشههای اعتماد برای مصنوعات نرمافزاری نیاز دارند و توسعهدهندگان به یک مسیر روشن برای متعادل کردن انتخاب منبع باز در برابر سیاستهای امنیتی نیاز دارند. منبع باز پاسخ هایی دارد.
4 min read
شرکت ها داده های حساس خود را در فضای ابری قرار می دهند، اما هر دو طرف مسئول امنیت هستند. مطمئن شوید که ارائه دهنده ابر شما از این تهدیدات آگاه است.
6 min read
Uptycs ترکیبی از تشخیص تهدید برای Kubernetes و زمانهای اجرا کانتینر، همراه با اسکن خودکار رجیستری و بررسیهای سختسازی Kubernetes است. در اینجا نکات برجسته است.
9 min read
امنیت برنامهنویس، آینده در فضای ابری است. زیرا مسئولیت امنیت ابر بر عهده توسعه دهندگان و تیم های توسعه دهنده است، نه امنیت فناوری اطلاعات.
6 min read
منبع باز Trivy به فرآیند ساخت نرم افزار متصل می شود و تصاویر کانتینر و فایل های زیرساخت به عنوان کد را برای آسیب پذیری ها و پیکربندی های نادرست اسکن می کند.
6 min read
چرا ممکن است در حال حاضر در معرض خطر باشید، چگونه آسیبپذیریهای Log4j را در حال حاضر شناسایی و کاهش دهید، و چگونه امنیت کد خود را در آینده بهبود بخشید.
2 min read
پلتفرم امنیتی منبع باز End-to-End برای Kubernetes اسکن آسیب پذیری را برای مخازن کد و ثبت تصاویر کانتینر اضافه کرده است.
4 min read
سیستم های نرم افزاری پیچیده هستند و تیم های توسعه دارای اهداف متناقضی هستند. اوه، و مردم ناقص هستند.
