Code Security

18 septiembre ¿Cómo puede un atacante ejecutar malware a través de un script?

Publicado en 14: 38h in Code Security, SDLC by Fátima Said 0 Comentarios

Descubra cómo puede un atacante ejecutar malware a través de un script, incluidas tácticas de prevención de ataques de secuencias de comandos entre sitios....

Leer más

28 agosto Gestión de la superficie de ataque en DevSecOps

Publicado en 08: 00h in ASPM, Code Security, Seguridad de código abierto, SDLC by Fátima Said 0 Comentarios

Aprenda a gestionar la superficie de ataque en DevSecOps. Vaya más allá de la gestión de la superficie de ataque externa para reducir los riesgos en el código. pipelines, y dependencias....

Leer más

27 agosto Remediación automatizada de vulnerabilidades mediante IA: repetición de Black Hat

Publicado en 11: 43h in AI, Code Security, Seguridad de código abierto, SDLC by Fátima Said 0 Comentarios

Remediación automatizada de vulnerabilidades mediante IA con reparación automática de código, automatización de seguridad de aplicaciones y pruebas automatizadas de seguridad de aplicaciones.

Leer más

27 agosto Manillar JS: Uso seguro para evitar defectos de inyección

Publicado en 08: 00h in Code Security, Seguridad de código abierto by Fátima Said 0 Comentarios

Descubra cómo la evaluación de riesgos de ciberseguridad fortalece DevSecOps. Explore los pasos, las dificultades y los servicios para proteger su... pipelines efectivamente....

Leer más

21 agosto Los 10 principales indicadores de compromiso en CI/CD Pipelines

Publicado en 13: 16h in Seguridad de CI CD, Code Security, Seguridad de código abierto, SDLC by Fátima Said 0 Comentarios

Descubra cuáles son los indicadores de compromiso en la ciberseguridad del COI y cómo protegerse CI/CD pipelines de amenazas ocultas....

Leer más

20 agosto Escanear en busca de aplicaciones y malware en una sola herramienta

Publicado en 15: 41h in Code Security, Seguridad de código abierto, SDLC by Fátima Said 0 Comentarios

Analiza las vulnerabilidades de las aplicaciones y el malware con un solo escáner de vulnerabilidades. Protege el código, bloquea amenazas y soluciona problemas rápidamente.

Leer más

20 agosto Detección y respuesta ante amenazas para DevOps

Publicado en 14: 13h in Code Security, Seguridad de código abierto by Fátima Said 0 Comentarios

Descubra cómo las modernas soluciones de detección y respuesta a amenazas con detección de amenazas en tiempo real superan a las herramientas tradicionales para desarrolladores....

Leer más

20 agosto Software de reparación automática: corrige alertas, no solo detecta

Publicado en 12: 47h in Code Security, Seguridad de código abierto by Fátima Said 0 Comentarios

Vea cómo el software Xygeni Autofix va más allá sast Ejemplos de herramientas con soluciones reales. Ejemplos confiables resueltos al instante...

Leer más

13 agosto Namso gen y el malware detrás de los generadores falsos

Publicado en 14: 50h in Code Security, Seguridad de código abierto by Fátima Said 0 Comentarios

Las herramientas generadoras de tarjetas de crédito falsas, como Namso Gen, suelen ocultar riesgos de descarga de malware. Proteja su... SDLC antes de que se propaguen las amenazas. ...

Leer más

12 agosto printf(user_input) sigue siendo peligroso: cómo rompí una compilación con un formato

Publicado en 10: 16h in Code Security by Stefano Gasperi 0 Comentarios

Descubre cómo los juegos de GitHub, los juegos desbloqueados y los juegos de GitHub io pueden ocultar malware. Aprende a mantenerte seguro mientras exploras repositorios abiertos...

Leer más

07 agosto Mala configuración de seguridad: el riesgo silencioso en su pila

Publicado en 15: 58h in Code Security, Protección de secretos by Fátima Said 0 Comentarios

Corrija rápidamente las vulnerabilidades de configuración incorrecta de seguridad. Prevenga la configuración incorrecta de seguridad de OWASP, proteja los contenedores y... CI/CD pipelines. ...

Leer más

07 agosto ¿Por qué Stripchar no bloqueó ese ataque de inyección?

Publicado en 13: 42h in Code Security, Seguridad de código abierto by Fátima Said 0 Comentarios

Por qué la desinfección de entrada con stripchar() falla contra ataques de inyección. Descubre cómo las consultas parametrizadas detienen lo que stripchar no puede...

Leer más