Code Security

18 сентября Как злоумышленник может запустить вредоносное ПО с помощью скрипта?

Написано в 14: 38h in Code Security, SDLC by Фатима Said 0 комментариев

Узнайте, как злоумышленник может запустить вредоносное ПО с помощью скрипта, в том числе как предотвратить тактику атак с использованием межсайтового скриптинга.

Читать

28 августа Управление поверхностью атак в DevSecOps

Написано в 08: 00h in ASPM, Code Security, Безопасность с открытым исходным кодом, SDLC by Фатима Said 0 комментариев

Изучите управление поверхностью атак в DevSecOps. Выйдите за рамки управления внешней поверхностью атак, чтобы снизить риски в коде, pipelines, и зависимости....

Читать

27 августа Автоматизированное устранение уязвимостей с помощью ИИ: Black Hat Replay

Написано в 11: 43h in AI, Code Security, Безопасность с открытым исходным кодом, SDLC by Фатима Said 0 комментариев

Автоматизированное устранение уязвимостей на базе ИИ с автоматическим исправлением кода, автоматизацией безопасности приложений и автоматизированным тестированием безопасности приложений.

Читать

27 августа Handlebars JS: безопасное использование во избежание дефектов инъекций

Написано в 08: 00h in Code Security, Безопасность с открытым исходным кодом by Фатима Said 0 комментариев

Узнайте, как оценка рисков кибербезопасности укрепляет DevSecOps. Узнайте о шагах, подводных камнях и услугах для защиты вашей компании. pipelineэффективно....

Читать

21 августа 10 главных признаков компрометации CI/CD Pipelines

Написано в 13: 16h in Безопасность CI CD, Code Security, Безопасность с открытым исходным кодом, SDLC by Фатима Said 0 комментариев

Узнайте, что является индикаторами компрометации в кибербезопасности МОК и как защититься CI/CD pipelineот скрытых угроз....

Читать

20 августа Сканирование приложений и сканирование на наличие вредоносных программ в одном инструменте

Написано в 15: 41h in Code Security, Безопасность с открытым исходным кодом, SDLC by Фатима Said 0 комментариев

Сканируйте уязвимости приложений и вредоносное ПО с помощью одного сканера уязвимостей. Защитите код, блокируйте угрозы и быстро исправьте их...

Читать

20 августа Обнаружение угроз и реагирование на них для DevOps

Написано в 14: 13h in Code Security, Безопасность с открытым исходным кодом by Фатима Said 0 комментариев

Узнайте, как современные решения по обнаружению и реагированию на угрозы в режиме реального времени превосходят традиционные инструменты для разработчиков...

Читать

20 августа Программное обеспечение Autofix: исправление оповещений, а не только обнаружение

Написано в 12: 47h in Code Security, Безопасность с открытым исходным кодом by Фатима Said 0 комментариев

Посмотрите, как программное обеспечение Xygeni Autofix выходит за рамки sast Примеры инструментов с реальными решениями. Надёжные примеры, решённые мгновенно...

Читать

13 августа Namso gen и вредоносное ПО, стоящее за поддельными генераторами

Написано в 14: 50h in Code Security, Безопасность с открытым исходным кодом by Фатима Said 0 комментариев

Генераторы поддельных кредитных карт, такие как namsogen, часто скрывают риски загрузки вредоносного ПО. Защитите свои данные. SDLC до распространения угроз. ...

Читать

12 августа printf(user_input) всё ещё опасен: как я сломал сборку с помощью формата

Написано в 10: 16h in Code Security by Стефано Гаспери 0 комментариев

Узнайте, как игры GitHub, разблокированные игры и игры GitHub io могут скрывать вредоносное ПО. Узнайте, как обеспечить безопасность при изучении открытых репозиториев...

Читать

07 августа Неправильная настройка безопасности: скрытый риск в вашем стеке

Написано в 15: 58h in Code Security, Секреты безопасности by Фатима Said 0 комментариев

Быстрое исправление уязвимости, связанной с неправильной настройкой безопасности. Предотвратите ошибки в настройке безопасности OWASP, защитите контейнеры и CI/CD pipelineс. ...

Читать

07 августа Почему Stripchar не заблокировал эту инъекционную атаку

Написано в 13: 42h in Code Security, Безопасность с открытым исходным кодом by Фатима Said 0 комментариев

Почему очистка входных данных с помощью stripchar() не справляется с атаками с использованием инъекций. Узнайте, как параметризованные запросы блокируют то, что не может предотвратить Stripchar...

Читать