Эти новостные статьи изначально были опубликованы на The Chief I/O Cloud Native news . В официальном репозитории Python обнаружено вредоносное ПО для кражи кредитных карт Исследователи кибербезопасности JFrog 29 июля 2021 года обнаружили вредоносные пакеты, существующие в PyPI , официальной библиотеке Python. Пакеты состояли из вредоносных программ для кражи кредитных карт. В качестве вредоносных программ были указаны восемь различных пакетов. Пакеты отродья дьявола были..

Как инженер-программист, я всегда считал написание кода искусством. Требуется терпение, творческий подход и значительное количество навыков, чтобы спроектировать что-то, что работает безупречно. Впрочем, в этом художественном жанре, как и в любом другом, есть как отличные, так и ужасные приемы. Разрыв между отличными и плохими методами кодирования позволяет различать безопасное и небезопасное программное обеспечение. Безопасность является первостепенной задачей для компаний и частных..

Этот пост прольет некоторый свет на то, как нам удалось оптимизировать один из наших интерфейсов, сократив типичное время выполнения проекта вдвое. Мы также рассмотрим некоторые из ловушек, с которыми мы столкнулись, и то, как мы можем применить наши изменения и к другим проектам. Фон Мы поддерживаем несколько интерфейсов для преобразования исходного кода и двоичных приложений в их соответствующее представление CPG. В частности, один интерфейс, называемый go2cpg для преобразования..

Введение и резюме DevOps работает над созданием больших бизнес-ценностей для компаний. Это также создает новые требования, проблемы и возможности для практики кибербезопасности, которая развивается в сторону того, что часто называют DevSecOps. Хотя точное определение DevSecOps варьируется, ядро ​​остается прежним; DevSecOps - это встраивание безопасности в методы работы DevOps. DevSecOps предлагает большие возможности, но на практике это также является проблемой для многих..

Модели жизненного цикла безопасной разработки программного обеспечения предлагают тестирование статического анализа кода в качестве передового метода разработки. Целью инструментов тестирования статического анализа кода (SAST) является обнаружение плохого кода, ошибок и потенциальных проблем безопасности. Доступны бесплатные и коммерческие решения SAST. Имеет ли значение, какой использовать? Мы протестировали некоторых из них, чтобы выяснить, как они справляются с обнаружением..