Blog Arquivar

Insights sobre vulnerabilidades

Sequelize ORM npm library found vulnerable to SQL Injection attacks

11 de setembro de 2019

Segurança de código aberto

Automating open source security scanning with Snyk and CircleCI

16 de agosto de 2019

Segurança de código aberto

Staying ahead of security vulnerabilities with security patches

31 de julho de 2019

Segurança de código aberto

Fix open source vulnerabilities directly from your Eclipse IDE

25 de julho de 2019

Segurança de código aberto

How to increase Serverless observability, monitoring and security

15 de julho de 2019

Insights sobre vulnerabilidades

Concerns of supply-chain attacks amplify as remote code execution was found in Ruby gem strong_password

7 de julho de 2019

Insights sobre vulnerabilidades

Snyk research team discovers severe prototype pollution security vulnerabilities affecting all versions of lodash

5 de julho de 2019

Segurança de código aberto

Serverless is great, but what about the security of my AWS Lambda functions and their dependencies?

3 de julho de 2019

DevSecOps

Best practices for secrets management in serverless applications

13 de junho de 2019

Segurança de aplicativos

npm passes the 1 millionth package milestone! What can we learn?

4 de junho de 2019

DevSecOps

10 Serverless security best practices

31 de maio de 2019

Segurança de aplicativos

Scoring security vulnerabilities 101: Introducing CVSS for CVEs

16 de maio de 2019

Insights sobre vulnerabilidades

CRLF injection found in popular Python dependency, urllib3

15 de maio de 2019

Insights sobre vulnerabilidades

A Denial of Service vulnerability discovered in the Axios JavaScript package - affecting all versions of the popular HTTP client

6 de maio de 2019

Segurança de código aberto

How much do we really know about how packages behave on the npm registry?

22 de abril de 2019

Insights sobre vulnerabilidades

After three years of silence, a new jQuery prototype pollution vulnerability emerges once again

15 de abril de 2019

Insights sobre vulnerabilidades

Malicious remote code execution backdoor discovered in the popular bootstrap-sass Ruby gem

4 de abril de 2019

Segurança de aplicativos

Introducing experimental integrity policies to Node.js

21 de março de 2019

Segurança de código aberto

78% of vulnerabilities are found in indirect dependencies, making remediation complex

26 de fevereiro de 2019

Segurança de código aberto

ReDoS vulnerabilities in npm spikes by 143% and XSS continues to grow

26 de fevereiro de 2019

Segurança de código aberto

88% increase in application library vulnerabilities over two years

26 de fevereiro de 2019

Segurança de código aberto

Open source maintainers want to be secure, but 70% lack skills

26 de fevereiro de 2019

Segurança de código aberto

81% believe developers should own security, but they aren’t well-equipped

26 de fevereiro de 2019

Segurança de código aberto

10 npm Security Best Practices

19 de fevereiro de 2019