tag: SDLC
Kolmanda osapoole riski maandamine nõuab koostööd ja põhjalikku lähenemist
KOMMENTAARKolmandate osapoolte riskide vähendamine võib tunduda hirmutav, kui arvestada sissetulevate eeskirjade ja küberkurjategijate üha arenenuma taktikaga. Enamik organisatsioone aga...
Erakorralised uudised
Microsoft: mitu Perforce'i serveri viga võimaldavad võrgu ülevõtmist
Microsoft on tuvastanud Perforce'i lähtekoodihaldusplatvormis neli haavatavust, millest kõige kriitilisem annab ründajatele juurdepääsu kõrge privilegeeritud Windowsi...
Globaalne TeamCity Exploitation avab ukse SolarWindsi stiilis õudusunenägule
APT29, kurikuulus Venemaa arenenud püsiv oht 2020. aasta SolarWindsi häkkimise taga, kasutab aktiivselt ära JetBrains TeamCity kriitilist turvaauku, mis võib...
CISOd näevad tarkvara tarneahela turvalisust suurema pimenurgana kui GenAI: Cycode
PRESSITEADE, FRANCISCO, 06. detsember 2023 (GLOBE NEWSWIRE) – Cycode, rakenduste turvalisuse pooside haldamise (ASPM) liider, teatas täna ASPM 2024 avaseisust...
Zatik Security saab hoogu, kuulutab välja partnerite võrgustiku kaasasutaja, CTO
PRESSITEADESeattle, Washington, 4. detsember 2023 – Vaid kaks kuud pärast seda, kui Zatik Security oma uksed avas, teatab ta oma kolmandast asutajapartnerist ja CTO-st, kuna...
Wiz teatab uutest CNAPP-i võimalustest turvaliseks pilvearenduseks
NEW YORK, 27. november 2023 – (ACN Newswire) – Wiz avalikustab täna oma pilvepõhise rakenduste kaitseplatvormi (CNAPP) uute arendajatele suunatud võimaluste.
Ettevõtte generatiivne tehisintellekt siseneb oma kodanike arengu ajastusse
Mõnikord saame selge enne ja pärast hetke, mis nõuab meie kõige põhilisemate eelduste ümberhindamist. Sel kuul teatas OpenAI kohandatud...
Cycode tutvustab täielikku lähenemist rakenduste turvalisuse pooside haldamisele (ASPM)
PRESSITEADE, FRANCISCO, 14. november 2023 – Cycode, rakenduste turvalisuse asendihalduse (ASPM) liider, avalikustas täna ConnectorX-i, avage, klõpsake ja ühendage ASPM-konnektor...
Myrrori turvalisus väljub vargusest 6 miljoni dollari suuruse seemnevooruga, et vältida rünnakuid tarkvara arendusprotsessi vastu
TEL AVIV, Iisrael, 7. november 2023 /PRNewswire/ – Avatud lähtekoodiga pakette kasutavate organisatsioonide rakenduste turvalisuse teerajaja Myrror Security käivitas täna 6 miljoni dollari suuruse algrahastuse Blumberg Capitalilt ja Entrée...
ASPM on hea, kuid see pole rakenduste turvalisuse jaoks kõikehõlmav ravim
Rakenduste turbehaldus (ASPM) on tarkvararakenduste haldamise ja turvalisuse parandamise meetod. See hõlmab protsesse, tööriistu ja tavasid...
MOVEiti rikkumine näitab, et SQL-i süstid on endiselt meie Achilleuse kand
1998. aasta lõpus, kui ma alles alustasin oma karjääri tehnoloogia vallas, lugesin auväärsest ajakirjast Phrack, kuidas halb sisendi desinfitseerimine võimaldas...
Rezilion avastas kõrge riskiga haavatavused, mis puuduvad CISA KEV kataloogist
NEW YORK, 26. juuli 2023 /PRNewswire/ -- Automatiseeritud tarkvara tarneahela turbeplatvorm Rezilion teatas täna uuest aruandest "CVSS, EPSS, KEV: uued akronüümid...
Kuidas panna sekund DevSecOpsi
Tänasel omavahel seotud digitaalsel maastikul on küberrünnakud muutunud pidevaks ohuks igas suuruses ettevõtetele. Ettevõtted, kes eiravad küberjulgeolekumeetmeid, on ohus...