Как обезопасить разработчиков от вредоносного ПО
На Cyber Media опубликована статья Константина Крючкова руководителя направления безопасности Open Source в ГК Swordfish Security на тему как обезопасить разработчиков от вредоносного ПО.
По данным «Лаборатории Касперского», на сегодняшний день существует более 20 тысяч потенциально опасных пакетов с открытым исходным кодом. Примерно 42 тысячи уязвимостей содержатся в библиотеках, фреймворках и приложениях, размещенных в популярных репозиториях. Многие из этих компонентов и вовсе являются вредоносными и несут в себе серьезную угрозу как для разработчиков, которые могут случайно загрузить и установить их на свою машину, так и для компании, в периметре которой ведется разработка, сборка и эксплуатация с их использованием. В данной статье, поговорим о том, как защититься от опасностей такого рода и не стать жертвой злоумышленников. Читать статью.
-
- 02 мая
ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST -
- 22 апреля
Обзор инструмента DefectDojo: почему его выбирают?
-
- 19 апреля
Эксперт Swordfish Security выступил на круглом столе Ассоциации Российских Банков
-
- 11 апреля
Как и зачем искать секреты при помощи пользовательских правил
-
- 09 апреля
Как провести фаззинг REST API с помощью RESTler. Часть 3
-
- 25 марта
Как обезопасить разработчиков от вредоносного ПО