AppSec & Compliance
Application Security & Compliance Безопасность приложений и сертификация СЗИ в промышленных масштабах
Ko'proq ko'rsatish- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Ma'lumot yuklanmoqda...
Декомпилируйте V8 байт-код с легкостью.
Рассказываем, как и с помощью каких инструментов выстроить процессы DevSecOps, а также какие существуют требования регуляторов и кто их реализовывает. Безопасная разработка от Центра Кибербезопасности УЦСБ:
https://sec.ussc.ru/services/devsecopsПривет Хабр! Меня зовут Игорь Игнатьев и сегодня я хочу рассказать про нашу внутреннюю AppSec платформу Security Gate. Начну с предпосылок для ее создания, подробно опишу архитектуру...
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги:
https://radcop.online/Любые программные системы включают в себя нужные и не очень нужные пакеты. Получается огромный объём кода (для одного несложного сайта npm list -a выдаёт список из 4256 зависимостей). А так как "весь...
Введение Приветствую всех обитателей Хабра и случайных гостей! Этой статьёй я хотел бы начать цикл заметок, посвящённых моей научной работе в вузе, связанной с фаззинг-тестированием. Всего на данный...
xz
, Polyfill
. И это не говоря о том, что «следы» Log4Shell
нет-нет, да найдутся.
Поэтому важно получать как можно больше информации о том, насколько тот или иной пакет «здоров». Есть множество ресурсов, которые помогают получить информацию: БДУ ФСТЭК, NVD, OpenSSF Scorecard, OSV, SCALIBR, Vet, CVEMap, Trusty и много-много-много чего еще.
Сегодня хотим рассказать про еще один такой ресурс – Spectra Assure Community. При помощи него можно проверять более 5 миллионов пакетов из NPM, PyPi и RubyGems.
Он позволяет получить информацию о: вредоносном ПО, code tampering, известным уязвимостям, проблемах с лицензиями, сведения о секретах и общий статус «здоровья» пакета.
Почитать детальнее про то, как создавался ресурс можно по ссылке, а ознакомиться с ним можно вот тут.Joriy rejangiz faqat 5 ta kanal uchun analitika imkoniyatini beradi. Ko'proq olish uchun, iltimos, boshqa reja tanlang.