Verifique todo o software. Pipeline: The Friction, the Wins, and the Lessons from Adopting OWASP SPVS The OWASP Secure Pipeline Verificação Standard (SPVS) atingiu a versão 1.0 em outubro de 2025. Decidimos usar o standard across our organization for the reasons explained below. This post
Resumindo: O cenário de ameaças à cadeia de suprimentos de código aberto mudou fundamentalmente. Três tendências convergentes estão redefinindo o risco: Chegaram os worms autopropagáveis. Shai-Hulud (setembro de 2025): Primeiro ataque de worm via npm — roubou credenciais por meio de pós-instalação. hooksEm seguida, republicou-se autonomamente em cerca de 700 versões de pacotes usando tokens de mantenedor comprometidos. GlassWorm
Introdução Muitas organizações contam com a ISO 27001 para construir e manter práticas seguras de desenvolvimento de software. Além disso, o Anexo A da standard descreve controles específicos projetados para fortalecer o Ciclo de Vida de Desenvolvimento Seguro (SDLC). Como resultado, este artigo mostra como o Xygeni ajuda as organizações a aplicar esses controles
Descubra como a segurança baseada em explorabilidade impede explorações de dia zero e protege seus sistemas de ameaças reais
