Estamos muy contentos de ser patrocinador Gold de la V Edición del evento DevOps Spain organizado por knowmad mood. No pierdas esta oportunidad de interactuar con nosotros, aprender de los mejores y llevar tus habilidades DevOps al siguiente nivel.
IntroducciónOrca Security ha identificado recientemente una falla de diseño en el servicio Google Cloud Build, denominada "Bad.Build". Esta falla supone un grave riesgo de seguridad, ya que permite a los atacantes ejecutar la escalada de privilegios, lo que les otorga acceso no autorizado a los repositorios de código del Registro de artefactos de Google. Las consecuencias de esta vulnerabilidad se extienden a...
En el panorama digital actual, la seguridad de las aplicaciones de software se ha convertido en una preocupación urgente para las organizaciones de todos los sectores. De hecho, según una encuesta internacional realizada entre desarrolladores de todo el mundo, el 62 % de ellos indica que sus organizaciones están evaluando activamente casos de uso o tienen planes para implementar DevSecOps.
Esta complejidad implica que existen numerosas vías para los atacantes, incluidos los repositorios de software de código abierto. Según GitHub, entre el 85 % y el 97 % de enterprise Las bases de código provienen de repositorios de código abierto. Los repositorios de Npm y PyPI han experimentado un aumento del 300 % en los ataques en los últimos cuatro años. Por ejemplo, IconBurst es un claro ejemplo de la situación actual...
Análisis de ataques a la cadena de suministro de software 3CX es una conocida empresa que ofrece productos de VoIP y comunicaciones unificadas. Afirman tener más de 600,000 instalaciones y 12 millones de usuarios diarios. Sin duda, un objetivo tentador para los actores maliciosos. A finales de marzo, 3CX sufrió el ataque a la cadena de suministro 3CX...
Sin embargo, la cadena de suministro de software se ha convertido en un objetivo cada vez más popular para los ciberdelincuentes que buscan infiltrarse en el software y comprometer su seguridad. Uno de los métodos utilizados por los atacantes para lograr esto es la manipulación de código, que es el proceso de modificar el código fuente de un software para...
A medida que las empresas dependen cada vez más del software para operar, la seguridad de la cadena de suministro de software se vuelve más crítica. Una cadena de suministro de software es el proceso de creación y entrega de software, desde el desarrollo hasta la implementación. El software inseguro puede provocar importantes filtraciones de datos, pérdidas financieras y...
Software supply chain security Es fundamental para el funcionamiento y la seguridad de todo el software moderno. Sin embargo, con el rápido crecimiento del desarrollo de software en GitHub, aumenta el riesgo de inyección de malware. Esto puede causar robo de datos, daños al sistema y daño a la reputación.
La manipulación de código se refiere a la modificación o alteración no autorizada del código fuente durante el desarrollo, prueba o implementación de aplicaciones de software. Esta actividad maliciosa puede tener consecuencias devastadoras, desde introducir vulnerabilidades de seguridad hasta alterar el comportamiento previsto del software, provocando que falle de forma inesperada. Manipulación de código...
El desarrollo de software moderno es un proceso complejo que involucra cada vez más actores y diferentes componentes, destacando la adopción del código abierto que hoy representa más de 3 mil millones de descargas de componentes en diferentes repositorios. La tasa de adopción de código sigue creciendo a tasas mayores...
Como desarrollador o miembro de un equipo de DevOps, asegurar la pipeline es de suma importancia. El pipeline es el conjunto de procesos y herramientas que se utilizan para crear, probar e implementar cambios de código en entornos de producción. Si tu pipeline No es seguro, puede llevar...
Como director de seguridad de la información, CIO o ingeniero de DevOps, es esencial asegurarse de que su plataforma esté configurada correctamente para brindar servicios estables y confiables a sus usuarios. Sin embargo, las configuraciones incorrectas pueden ocurrir por varias razones, que van desde errores humanos hasta cambios en su infraestructura....
