Blog Archivo

Seguridad para código abierto

Cómo mejoramos la experiencia de los desarrolladores en Pinterest con herramientas de seguridad

14 de julio de 2022

Seguridad para código abierto

Building a secure CI/CD pipeline with GitHub Actions for your Java Application

27 de junio de 2022

Seguridad para código abierto

Presentamos el Informe del estado de la seguridad para código abierto del 2022 de Snyk y la Fundación Linux

21 de junio de 2022

Información sobre vulnerabilidad

Safer together: Snyk and CISPA collaborate for the greater good

6 de junio de 2022

Información sobre vulnerabilidad

Snyk descubre más de 200 paquetes npm maliciosos, que incluyen ataques de confusión de dependencias de Cobalt Strike

24 de mayo de 2022

Información sobre vulnerabilidad

How LiveRamp used Snyk to remediate Log4Shell

19 de mayo de 2022

Seguridad para código abierto

Cloud security challenges

19 de mayo de 2022

Seguridad para código abierto

These aren’t the npm packages you’re looking for

4 de mayo de 2022

Seguridad para código abierto

3 Jedi-inspired lessons to level up your JavaScript security

4 de mayo de 2022

Información sobre vulnerabilidad

Targeted npm dependency confusion attack caught red-handed

30 de abril de 2022

Seguridad para código abierto

C++ in the wild: Which industries use C++?

29 de abril de 2022

Seguridad para código abierto

Under the C: A glance at C/C++ vulnerabilities in Python land

28 de abril de 2022

Seguridad para código abierto

6 Software Composition Analysis (SCA) best practices

27 de abril de 2022

Seguridad para código abierto

6 tips for managing your open source components

26 de abril de 2022

Información sobre vulnerabilidad

Una introducción sencilla a las artes oscuras de las vulnerabilidades en C y C++

15 de abril de 2022

Seguridad para código abierto

Spring4Shell extends to Glassfish and Payara: same vulnerability, new exploit

8 de abril de 2022

Información sobre vulnerabilidad

Alert: LaughTilYouCry ransomware sabotages npm package (with puns)

1 de abril de 2022

Información sobre vulnerabilidad

Spring4Shell: The zero-day RCE in the Spring Framework explained

1 de abril de 2022

Información sobre vulnerabilidad

Spring4Shell: What we know about the Java RCE vulnerability

31 de marzo de 2022

Seguridad para código abierto

Using the Snyk Vulnerability Database to find projects for The Big Fix

30 de marzo de 2022

Información sobre vulnerabilidad

Protestware, tendencia en código abierto: 4 tipos diferentes y su impacto

22 de marzo de 2022

Información sobre vulnerabilidad

dompdf security alert: RCE vulnerability found in popular PHP PDF library

18 de marzo de 2022

Seguridad para código abierto

Creación de una SBOM (lista de materiales de software) para la seguridad de la cadena de suministro de código abierto

14 de marzo de 2022

Seguridad para código abierto

Visibly invisible malicious Node.js packages: When configuration niche meets invisible characters

28 de febrero de 2022