Seal软件

摘要： Uber 数据泄露始于一名黑客从暗网市场购买属于一名 Uber 员工的被盗凭证。最初尝试使用这些凭据连接到 Uber 的网络失败，因为该帐户受 MFA 保护。为了克服这一安全障碍，黑客通过 What's App 联系了 Uber 员工，并假装是 Uber 的安全人员，要求该员工批准将 MFA 通知发 阅读全文

摘要： API 帮助跨多个设备互连多个应用程序或软件系统，定义它们可以发出的调用或请求的种类、调用的方式、应使用的数据格式以及应遵守的约定。API 已经发展成为重要的互连，支持不同应用程序架构之间的通信，促进新服务的更快集成和部署。软件开发程序也依赖 API 来提供服务、平台管理和持续部署。涉及移动设备、云 阅读全文

摘要： 随着开发和交付的压力越来越大，许多企业选择依赖第三方来帮助运营和发展业务。值得重视的是，第三方软件及服务供应商和合作伙伴也是云环境攻击面的重要组成部分。尽管企业无法完全切断与第三方的关联，但可以在向他们提供进入单一云和多云环境的权限时强制执行最小特权原则。本文将带你了解如何缓解云端业务第三方风险对企 阅读全文

摘要： 业内权威机构 Synopsys 最近发布了一项研究报告，结果表明在进行4300次测试后，发现95%的应用程序中都至少都有一个影响安全的漏洞或配置错误，其中高危漏洞占20%，严重漏洞则占4.5%。在此次研究中，82% 的测试目标是 Web 应用程序或系统，13% 是移动应用程序，其余是源代码或网络系统 阅读全文

摘要： Kubernetes 是当今许多公司采用的容器编排平台，它的实施需要对其生态系统有一定的了解，以便部署一个准备好用于生产的集群。然而从原则上来说，Kubernetes 并不是一个安全的平台，因为它缺乏处理大多数与安全相关任务的本地工具。 因此，Kubernetes 的实施工作原理或工具至关重要，这个 阅读全文

摘要： 快速的数字化和越来越多的远程业务运营给开发人员带来了沉重的负担，他们不断面临着更快推出软件的压力。尽管CI/CD 加速了产品发布，但它容易受到网络安全问题的影响，例如代码损坏、安全配置错误和机密管理不善。通过应用最佳实践来保护 CI/CD 流水线，可以确保代码质量、管理风险并保持完整性。鉴于 CI/ 阅读全文

摘要： 在此前的多篇文章中，我们已经详细地介绍了软件物料清单（SBOM）对于保障软件供应链安全的重要性以及一些注意事项。在本文中，我们将会更深入地介绍SBOM，包括最低要求元素、格式、使用场景以及如何对其进行管理等。 SBOM所包含的元素 2021年年中，NTIA发布了软件物料清单（SBOM）的最少必需元素 阅读全文

摘要： GitHub Universe 2022于上周举办。在此次大会上，Github 公布了开源软件状态的最新报告，报告中的统计数据显示，90% 的公司都在使用开源，现在 GitHub 上有9400万用户，2022 年有高达4.13亿次开源贡献。 如今世界正运行在开源之上，软件供应链已然成为当今最大的攻击 阅读全文

摘要： Jenkins 作为一个开放的、可定制的平台，即使在默认状态下也提供了不错的安全性。但是鉴于 Jenkins 连接了许多行业工具，因此也存在一定安全隐患。本篇文章将会介绍一些方法和工具，来确保 Jenkins 实例的安全和可靠，同时也给使用 Jenkins 的用户提供安全保障。 保持更新 软件漏洞随 阅读全文

摘要： 2023年，网络安全仍然是企业在加强数字防御任务中的重点。随着勒索软件攻击持续上升，零信任模型变得更加普遍，越来越多的公司开始使用在线技术来自动化他们的运营，而这也导致大量数据存在于互联网中，在一定程度上造成了数据的泄露和失窃，这对于小型企业、个人和大公司来说竟已经是司空见惯的事情。在2022年第一 阅读全文