Hacking your infra from the outside by exploiting npm Dependency Confusion attacks

Hacking your infra from the outside by exploiting npm Dependency Confusion attacks

説明:

What happens when you incorrectly manage your private packages registry, your developers misconfigure their local npm proxy, and malicious actors are free to abuse an open-source ecosystem? It's called Dependency Confusion and it's an attack that enabled security researchers to infiltrate big-name corps. You don't want to be the next victim on the headlines, right? Let me take you on a step-by-step deep dive into how this attack manifests and how you can defend against it.

講演者:

Liran Tal

Director of Developer Relations, Snyk

Snyk (スニーク) は、デベロッパーセキュリティプラットフォームです。Snyk は、コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as a Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。世界最高峰の脆弱性データベースを基盤に、Snyk の脆弱性に関する専門家としての知見が提供されます。

無料で始める資料請求

製品

Snyk とはSnyk Code (SAST)Snyk Open Source (SCA)Snyk ContainerSnyk Infrastructure as CodeSnyk AppRisk (ASPM)デベロッパーセキュリティプラットフォームアプリケーションセキュリティソフトウェアサプライチェーンセキュリティAI によって自動で生成されたコードを保護 DeepCode AI料金プラン導入オプション統合IDE プラグインGit セキュリティCI/CD パイプラインのセキュリティSnyk CLISnyk LearnSnyk for JavaScript

リソース

ドキュメントSnyk API ドキュメントAPI ステータス公開済みの脆弱性サポートポータル及びよくある質問ブログセキュリティの基礎知識セキュリティリーダー向けコンテンツ倫理的ハッカーのためのリソース脆弱性データベースSnyk OSS アドバイザーSnyk トップ10動画カスタマーリソース Security LabsThe Secure Developer Podcast

企業情報

Snyk についてお客様事例採用情報イベント官公庁向けセキュリティと信頼性法的条件プライバシーカリフォルニア在住者向け:個人情報保護法 (CCPA)Web サイトの利用規約Procurement

お問い合わせ

資料請求お問い合わせサポート新しい脆弱性を報告する

セキュリティ

アプリケーションセキュリティコンテナセキュリティサプライチェーンセキュリティJavaScript セキュリティオープンソースセキュリティAWS セキュリティセキュアな SDLCセキュリティ態勢セキュアコーディング倫理的ハッキングサイバーセキュリティにおける AIコードチェッカーPythonエンタープライズサイバーセキュリティJavaScriptSnyk With GitHubSnyk と VeracodeSnyk と CheckmarxSnyk vs Synopsys

© 2024 Snyk Limited
Registered in England and Wales

logo-devseccon