Blog Archive

Informations sur les vulnérabilités

Sequelize ORM npm library found vulnerable to SQL Injection attacks

11 septembre 2019

Sécurité open source

Automating open source security scanning with Snyk and CircleCI

16 août 2019

Sécurité open source

Staying ahead of security vulnerabilities with security patches

31 juillet 2019

Sécurité open source

Fix open source vulnerabilities directly from your Eclipse IDE

25 juillet 2019

Sécurité open source

How to increase Serverless observability, monitoring and security

15 juillet 2019

Informations sur les vulnérabilités

Concerns of supply-chain attacks amplify as remote code execution was found in Ruby gem strong_password

7 juillet 2019

Informations sur les vulnérabilités

Snyk research team discovers severe prototype pollution security vulnerabilities affecting all versions of lodash

5 juillet 2019

Sécurité open source

Serverless is great, but what about the security of my AWS Lambda functions and their dependencies?

3 juillet 2019

DevSecOps

Best practices for secrets management in serverless applications

13 juin 2019

Sécurité des applications

npm passes the 1 millionth package milestone! What can we learn?

4 juin 2019

DevSecOps

10 Serverless security best practices

31 mai 2019

Sécurité des applications

Scoring security vulnerabilities 101: Introducing CVSS for CVEs

16 mai 2019

Informations sur les vulnérabilités

CRLF injection found in popular Python dependency, urllib3

15 mai 2019

Informations sur les vulnérabilités

A Denial of Service vulnerability discovered in the Axios JavaScript package - affecting all versions of the popular HTTP client

6 mai 2019

Sécurité open source

How much do we really know about how packages behave on the npm registry?

22 avril 2019

Informations sur les vulnérabilités

After three years of silence, a new jQuery prototype pollution vulnerability emerges once again

15 avril 2019

Informations sur les vulnérabilités

Malicious remote code execution backdoor discovered in the popular bootstrap-sass Ruby gem

4 avril 2019

Sécurité des applications

Introducing experimental integrity policies to Node.js

21 mars 2019

Sécurité open source

78% of vulnerabilities are found in indirect dependencies, making remediation complex

26 février 2019

Sécurité open source

ReDoS vulnerabilities in npm spikes by 143% and XSS continues to grow

26 février 2019

Sécurité open source

88% increase in application library vulnerabilities over two years

26 février 2019

Sécurité open source

Open source maintainers want to be secure, but 70% lack skills

26 février 2019

Sécurité open source

81% believe developers should own security, but they aren’t well-equipped

26 février 2019

Sécurité open source

10 npm Security Best Practices

19 février 2019