Blog Archivo

Seguridad para código abierto

Staying ahead of security vulnerabilities with security patches

31 de julio de 2019

Seguridad para código abierto

Fix open source vulnerabilities directly from your Eclipse IDE

25 de julio de 2019

Seguridad para código abierto

How to increase Serverless observability, monitoring and security

15 de julio de 2019

Información sobre vulnerabilidad

Concerns of supply-chain attacks amplify as remote code execution was found in Ruby gem strong_password

7 de julio de 2019

Información sobre vulnerabilidad

Snyk research team discovers severe prototype pollution security vulnerabilities affecting all versions of lodash

5 de julio de 2019

Seguridad para código abierto

Serverless is great, but what about the security of my AWS Lambda functions and their dependencies?

3 de julio de 2019

DevSecOps

Best practices for secrets management in serverless applications

13 de junio de 2019

Seguridad de la aplicación

npm passes the 1 millionth package milestone! What can we learn?

4 de junio de 2019

DevSecOps

10 Serverless security best practices

31 de mayo de 2019

Seguridad de la aplicación

Scoring security vulnerabilities 101: Introducing CVSS for CVEs

16 de mayo de 2019

Información sobre vulnerabilidad

CRLF injection found in popular Python dependency, urllib3

15 de mayo de 2019

Información sobre vulnerabilidad

A Denial of Service vulnerability discovered in the Axios JavaScript package - affecting all versions of the popular HTTP client

6 de mayo de 2019

Seguridad para código abierto

How much do we really know about how packages behave on the npm registry?

22 de abril de 2019

Información sobre vulnerabilidad

After three years of silence, a new jQuery prototype pollution vulnerability emerges once again

15 de abril de 2019

Información sobre vulnerabilidad

Malicious remote code execution backdoor discovered in the popular bootstrap-sass Ruby gem

4 de abril de 2019

Seguridad de la aplicación

Introducing experimental integrity policies to Node.js

21 de marzo de 2019

Seguridad para código abierto

ReDoS vulnerabilities in npm spikes by 143% and XSS continues to grow

26 de febrero de 2019

Seguridad para código abierto

Open source maintainers want to be secure, but 70% lack skills

26 de febrero de 2019

Seguridad para código abierto

88% increase in application library vulnerabilities over two years

26 de febrero de 2019

Seguridad para código abierto

81% believe developers should own security, but they aren’t well-equipped

26 de febrero de 2019

Seguridad para código abierto

78% of vulnerabilities are found in indirect dependencies, making remediation complex

26 de febrero de 2019

Seguridad para código abierto

10 npm Security Best Practices

19 de febrero de 2019

Información sobre vulnerabilidad

A serious security flaw in runC can result in root privilege escalation in Docker and Kubernetes

13 de febrero de 2019

Información sobre vulnerabilidad

Severe security vulnerability in Bower’s zip archive extraction

31 de enero de 2019