snyk | CN-SEC 中文网

供应链安全

2024软件供应链SCA赛道分析｜Forrester Wave

随着核心功能的商品化导致竞争加剧，Sonatype、Snyk 和 Black Duck 仍在 Forrester 的软件成分分析SCA排行榜上名列前茅。Forrester 高级分析师 Janet Wo...

12月23日8 views评论

阅读全文

安全工具

国外最佳的四款代码安全审查工具

摘要安全代码审查是手动审核和审查源代码并使用自动化工具来识别代码库中的缺陷的过程。目标是识别业务逻辑错误和安全漏洞并提高代码库的质量。安全代码审查除了开发人员之外还涉及安全专家来执行代码审查并减少漏...

06月30日89 views评论

阅读全文

安全文章

Zip Slip 漏洞（通过存档提取进行任意文件写入）

Zip Slip 是一种广泛存在的严重存档提取漏洞，允许攻击者在系统上写入任意文件，通常会导致远程命令执行。该漏洞由 Snyk Security 团队在 2018 年 6 月 5 日公开披露之前发现并...

06月08日34 views评论

阅读全文

安全新闻

GitHub Copilot代码安全性：React中的XSS

2023年10月19日阅读时间：13分钟原文：https://snyk.io/blog/github-copilot-xss-react/在人工智能（AI）和大型语言模型（LLMs）不断发展的时代，...

03月19日11 views评论

阅读全文

安全漏洞

[YA-21] 查找并修复 HTTP/2 快速重置零日漏洞 CVE-2023-44487

Find and fix HTTP/2 rapid reset zero-day vulnerability CVE-2023-44487Researchers and vendors have co...

02月17日142 views评论

阅读全文

安全漏洞

【惊现】CVE-2024-21626 Docker容器逃逸漏洞

关注本公众号,长期推送技术文章！漏洞说明 Snyk发现runc的所有版本（<=1.1.11）存在漏洞，该漏洞被Docker引擎等容器化技术使用，包括Kubernetes。利用此问题可能导致容器...

02月08日82 views评论

阅读全文

安全新闻

安全研究员发现漏洞群，允许黑客逃离 Docker 和 runc 容器

Snyk 安全研究员 Rory McNamara 和 Snyk 安全实验室团队在核心容器基础设施组件发现了四个统称为 “Leaky Vessels “的漏洞群，这些漏洞允许容器逃逸。攻击者可以利用这些...

02月07日41 views评论

阅读全文

安全新闻

2023 Snyk 人工智能生成代码安全报告

编者按本报告详细探讨了人工智能代码生成工具的安全性和信任问题。报告指出，尽管AI编码助手在开发人员中得到了广泛的采用，但许多开发人员对这些系统生成的代码建议的安全性过于信任，尽管有明确证据表明这些系统...

12月04日53 views评论

阅读全文

安全新闻

开源代码存在安全隐患：一个项目平均有49个漏洞

更多全球网络安全资讯尽在邑安全虽然开源软件在开发人员和科技公司中日益受到欢迎，但最新报告披露了当前开源环境所存在的安全隐患。在最新《The State of Open-Source Security》...

06月28日33 views评论

阅读全文

安全新闻

2022年一季度网络安全行业国际并购盘点

2021年网络安全领域的融资并购持续升温，数量之多创下历史新高。在2021年的融资并购交易中，有的企业是为了扩展其安全能力，有的是非网络安全公司为了更好地保护其数据和客户信息。在资本的推动下，这种融资...

03月22日49 views评论

阅读全文

安全文章

记一次受委托的产品安全测试

更多全球网络安全资讯尽在邑安全前言一个平平无奇的周末，哥们儿发来消息，说自己手上有个产品安全测试搞不定，想让我帮帮忙——本来是不乐意的，但海底捞实在是香，所以有了这次受委托的产品安全测试。一、组件漏洞...

03月03日162 views评论

阅读全文

2024软件供应链SCA赛道分析｜Forrester Wave

国外最佳的四款代码安全审查工具

Zip Slip 漏洞（通过存档提取进行任意文件写入）

GitHub Copilot代码安全性：React中的XSS

[YA-21] 查找并修复 HTTP/2 快速重置零日漏洞 CVE-2023-44487

【惊现】CVE-2024-21626 Docker容器逃逸漏洞

安全研究员发现漏洞群，允许黑客逃离 Docker 和 runc 容器

2023 Snyk 人工智能生成代码安全报告

开源代码存在安全隐患：一个项目平均有49个漏洞

2022年一季度网络安全行业国际并购盘点

记一次受委托的产品安全测试

在线咨询

微信