软件供应链安全在RSA会议2023
随着越来越多的公司依赖第三方供应商和供应商提供关键服务和产品,供应链攻击的风险也在增加。hth华体会最新官方网站近年来,供应链攻击变得越来越突出。例如,在2022年,供应链攻击的数量超过了基于恶意软件的攻击的40%。这些类型的攻击包括以公司的供应商为目标……
随着越来越多的公司依赖第三方供应商和供应商提供关键服务和产品,供应链攻击的风险也在增加。hth华体会最新官方网站近年来,供应链攻击变得越来越突出。例如,在2022年,供应链攻击的数量超过了基于恶意软件的攻击的40%。这些类型的攻击包括以公司的供应商为目标……
我们都知道,团队协作有时会有点复杂。特别是当组织中的不同团队努力实现自己的个人目标时。这就是新的组织实践(如DevOps和DevSecOps)为我们一起工作和实现共同目标铺平了道路的地方。来看看……
随着安全成为DevOps团队的关键“必备”,JFrog将在2021年进一步深化和扩展我们平台已经稳固的安全能力。在这篇文章中,我们将回顾我们去年的主要进展,并展望2022年将会发生什么。我们的目标是:向客户解释我们是如何提供服务的……
与社区一起,JFrog开创了我们现在所知的DevOps,专注于二进制文件(也就是软件包、工件或映像)。十年前,没有人认为二元管理会成为一件事——现在它是大多数公司不可或缺的标准。那时,我们说软件的通用性是必要的,而且……
在许多组织中,人们惊讶地发现广泛使用的Log4Shell开源软件已经隐藏了一个长期存在的关键漏洞,就好像斯克鲁奇和圣诞怪杰联手进行了最大的节日抢劫一样。全球的事件响应团队已经紧急修复了数千甚至数百万个应用程序。“对于网络罪犯来说……
周四,2021年12月9日,阿里云安全团队的一名研究人员在Twitter上发布了一个零日远程代码执行漏洞,目标是非常流行的Java log4j日志框架(特别是2。x分支(称为Log4j2)。该漏洞最初是由阿里云安全团队于11月24日发现并报告给Apache的。…
JFrog安全研究团队使用我们的自动化工具持续监控流行的开源软件(OSS)存储库,并向存储库维护者和更广泛的社区报告发现的任何漏洞或恶意软件包。最近,我们在PyPI存储库中披露了11个恶意软件包,这一发现表明攻击的方法变得越来越复杂。…
JFrog安全研究团队使用我们的自动化工具持续监控流行的开源软件(OSS)存储库,向存储库维护者报告易受攻击和恶意的包。今年早些时候,我们披露了几个针对开发者私人数据的恶意软件包,下载量约为3万次。今天,我们将分享11个新的恶意软件包的细节…
JFrog安全研究团队(前身为Vdoo)最近披露了TensorFlow(一种在业界广泛使用的流行机器学习平台)附带的一个实用程序中的代码注入问题。该问题已分配给CVE-2021-41228。在我们之前的博客文章中,可以阅读更多关于我们之前在Yamale的类似披露。…
内存和存储资源有限的嵌入式设备可能会利用BusyBox这样的工具,BusyBox被营销为嵌入式Linux的瑞士军刀。2022世界杯阿根廷预选赛赛程BusyBox是一个软件套件,包含许多有用的Unix实用程序,称为applet,它们被打包为单个可执行文件。在BusyBox中,您可以找到…