Archives de la chaîne d'approvisionnement logicielle - Page 7 sur 7 - Plateforme de sécurité applicative Xygeni basée sur l'IA

Dépendance-Confusion-Épinglage de version

11 Novembre Manque d'épinglage de version et confusion des dépendances

Posté à 14: 58h in SDLC, Chaîne d'approvisionnement en logiciels by Félix Carnicero 0 Commentaires

Dans le développement de logiciels, nous dépendons à la fois de composants ou d'artefacts propres et tiers. Une gestion flexible des dépendances est essentielle pour les logiciels modernes. Les gestionnaires de packages tels que NPM, Maven, pip ou NuGet sont souvent utilisés pour spécifier les dépendances logicielles. Ces outils ont été conçus dans un souci de commodité et de facilité d'utilisation, et non de sécurité. Le problème Le problème...

Attaques contre la chaîne d'approvisionnement de logiciels

01 Novembre Attaques de la chaîne d’approvisionnement logicielle : dois-je m’inquiéter ?

Posté à 14: 20h in Analyse des attaques, Chaîne d'approvisionnement en logiciels by Jesus Martin 0 Commentaires

La technologie logicielle a évolué, et les pirates informatiques ont évolué avec elle. La course aux armements contre les mauvais acteurs s’est principalement limitée aux vulnérabilités et aux attaques dirigées contre les logiciels déployés. S’attaquer à la chaîne d’approvisionnement en logiciels, même s’il n’est pas invisible, n’était pas la cible principale des méchants…

Chaîne d'approvisionnement en logiciels

11 Novembre Manque d'épinglage de version et confusion des dépendances

01 Novembre Attaques de la chaîne d’approvisionnement logicielle : dois-je m’inquiéter ?

Produits

Ressources

Société

Informations légales