关于NodeSecurityShield NodeSecurityShield简称为NSS,是一款对开发人员和安全工程师十分友好的安全工具,该工具旨在帮助广大开发人员更好地保护N...
开源代码存在安全隐患:一个项目平均有49个漏洞
更多全球网络安全资讯尽在邑安全虽然开源软件在开发人员和科技公司中日益受到欢迎,但最新报告披露了当前开源环境所存在的安全隐患。在最新《The State of Open-Source Security》...
Py包被发现将被盗的AWS密钥发送到不安全的站点
PyPI是一个开源包的存储库,软件开发人员使用它来挑选基于Python的项目的构建块或与社区分享他们的工作。PyPI存储库中可用的多个恶意Python程序包被发现窃取AWS凭证等敏感信息,并将其传输到...
DevSecOps工具和检测即代码介绍
写在前面:上一篇Gartner报告,介绍了主流的应用安全测试工具,但就DevSecOps而言,还有很多有用的工具,大家也可以了解一下。把安全嵌入开发的DevSecOps工具 ...
NPM供应链的薄弱环节是什么?
原文作者:Nusrat Zahan, Thomas Zimmermann, Patrice Godefroid, Brendan Murphy, Chandra Maddila, Laurie Wil...
无密码身份验证需要知道什么?
密码正在成为一个垂死的品种。在微软的一篇文章中,他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件——地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来...
RASP技术在DevOps中的安全应用
随着新技术的不断演进,DevOps开发模式不断被利用,Web应用程序的开发相比过往更高效。随之而来的是保护这些应用程序同样面临着巨大挑战,黑客的攻击手段不断多变,而DevOps团队成员却不都是安全专家...
API NEWS | 关于智能汽车API安全
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:关于智能汽车API安全...
Formidable 项目开发人员驳斥:MITRE 发的这个CVE漏洞纯属碰瓷
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Formidable 项目的开发人员就 Mitre 公司分配的一个CVE漏洞提出反对。Formidable 是一款热门解析器,可从GitH...
JavaScript 枚举
JavaScript 枚举!JavaScript 是一种可以在任何浏览器中运行的编程语言,多年来,随着开发人员使用这种语言为 Web 应用程序提供功能,JavaScript 具有令人印象深刻的重要性!...
GitHub 为 Rust 语言添加供应链安全工具
为了帮助 Rust 开发人员发现和防止安全漏洞,GitHub 已将其供应链安全功能套件提供给快速增长的 Rust 语言。这些功能包括 GitHub 咨询数据库,它已经有 400 多个 Rust 安全建...
gitlab漏洞系列-子组的开发人员可以越权访问主私有组
背景复现步骤影响gitlab漏洞系列-子组的开发人员可以越权访问主私有组声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章...