O desenvolvimento de software moderno é um processo complexo que envolve cada vez mais intervenientes e diferentes componentes, destacando-se a adoção do código aberto que já contabiliza mais de 3 mil milhões de downloads de componentes em diferentes repositórios. A taxa de adoção de código ainda está crescendo a taxas cada vez maiores...
Como desenvolvedor ou membro de uma equipe DevOps, proteger o pipeline é de extrema importância. O pipeline é o conjunto de processos e ferramentas que são usados para construir, testar e implementar alterações de código em ambientes de produção. Se o seu pipeline não é seguro, pode levar...
Como diretor de segurança da informação, CIO ou engenheiro de DevOps, é essencial garantir que sua plataforma esteja configurada corretamente para fornecer serviços estáveis e confiáveis aos seus usuários. No entanto, configurações incorretas podem ocorrer por vários motivos, desde erro humano até alterações em sua infraestrutura....
No desenvolvimento de software, dependemos de componentes ou artefatos próprios e de terceiros. Um Gerenciamento de Dependências flexível é essencial para o software moderno. Gerenciadores de pacotes como NPM, Maven, pip ou NuGet são frequentemente usados para especificar dependências de software. Essas ferramentas foram projetadas com conveniência e facilidade de uso em mente, não segurança. O problema O problema...
A tecnologia de software evoluiu e os hackers evoluíram com ela. A corrida armamentista com maus atores restringiu-se principalmente a vulnerabilidades e ataques direcionados ao software implantado. Atacar a cadeia de fornecimento de software, embora não invisível, não era o alvo principal dos bandidos...
