Seal软件

摘要： 安全公司 Mend 在 2022 年前九个月发现并添加到其漏洞数据库中的开源漏洞数量比 2021 年增加了 33%，这反映了已发布的开源软件包数量的增长。该报告从 2022 年 1 月到 2022 年 9 月对大约 1,000 家北美公司进行了代表性抽样，结果显示已知漏洞中只有 13% 得到了修复， 阅读全文

摘要： 随着软件技术的发展，越来越多的企业已经开始意识到 DevOps 文化的重要价值。DevOps 能够消除改变公司业务开展方式，并以更快的速度实现交付，同时创建迭代反馈循环以实现持续改进。而对于金融科技（FinTech）行业来说，拥有一套企业量身定制的 DevOps 流程变得至关重要。因为 FinTec 阅读全文

摘要： 在过去几年里，勒索软件一直是企业安全团队关心的头等大事，而当前软件漏洞问题数量也在逐渐抬头。基于云的应用程序和服务的爆发式增长以及数字化工作的增加，对黑客来说是一大利好，他们正在利用开发人员和 DevOps 团队快速迭代的工作来满足他们的企图。有人估计说，过去十年里40%的零日攻击都发生在2021年 阅读全文

摘要： 软件供应链攻击在过去几年呈上升趋势，并且迅速成为最危险的安全威胁之一。本文将重点介绍了 2022 年到目前为止观察到的一些最值得注意的软件供应链攻击事件。 盘点2022五大软件供应链攻击 Okta 身份验证服务主要提供商 Okta 的网络遭到知名数据勒索组织 Lapsus$ 的攻击，该组织当时表示， 阅读全文

摘要： 长期以来，安全问题一直被当作软件开发流程中的最后一步。开发者贡献可以实现软件特性的代码，但只在开发生命周期的测试和部署阶段考虑安全问题。随着盗版、恶意软件及网络犯罪事件飙升，开发流程需要做出改变。 开发过程中的“安全左移”是指将安全问题作为每个开发迭代和冲刺的重要组成部分。诸多组织正在系统地将安全实 阅读全文

摘要： 在今年9月，Uber 就发生过一起数据泄露事件，尽管黑客并无意发动大规模攻击或以此来获取巨额利益，但其成功获取对 Uber 所有敏感服务的完全管理员访问权限仍令人后怕。而在上周，名为“UberLeak”的用户又在黑客论坛上公开了一个600Mb 的存档文件，其中包含来自 Uber 系统的2000万条数 阅读全文

摘要： 在过去的几年中，企业一直忙于应对远程办公模式下的安全要求。展望2023年，疫情局面将与过去3年大不相同。根据目前的趋势，未来一年的网络攻击的数量和严重程度都将增加，这将对各规模企业，尤其是未做好准备的企业产生重大影响。本文将结合 BlackBerry 2022威胁报告的关键结果，谈谈 CISO 们在 阅读全文

摘要： GitOps 是一种自动化和管理基础架构和应用程序的模型，通过许多团队已经使用的相同 DevOps 最佳实践来形成的模型，例如版本控制、代码审查和 CI/CD 流水线。在实施 DevOps 时，我们找到了自动化软件开发生命周期的方法，但在基础设施设置和部署方面，仍然依靠手动过程。借助 GitOps， 阅读全文

摘要： 就像人际关系中人与人之间的关系一样，软件生态系统中包含一个庞大的关系网络。其中一些联系非常深入，而有一些关系则更为表面。但实际上，现代基于开源的软件开发涉及一个极其庞大的依赖关系树，依赖关系层层叠加，同时涉及和包含已知或未知的风险。 Endor Labs 最近的一份报告发现，95% 的易受攻击的依赖 阅读全文

摘要： 业内权威机构 Synopsys 称，2022 年软件质量问题可能使美国经济损失 2.41 万亿美元。 根据报告调查结果显示，截至 2022 年，薄弱的软件质量造成的问题包括——因现有漏洞造成的网络攻击、涉及软件供应链相关的复杂安全问题，以及快速积累的技术债务日益增长的影响。 该报告强调了软件质量问题 阅读全文