Catégories
Start-up et applications

Résumé des actualités du SD Times: WhiteSource prend en charge Microsoft VS Code Editor, le guide de déploiement de Microsoft Zero Trust et les étapes de Google sur les flux OAuth 2.0

WhiteSource a annoncé qu'il s'intégrerait désormais à Microsoft Visual Studio Code Editor. Selon la société, l'intégration donne aux développeurs Visual Studio Code une visibilité et des alertes de sécurité sur les composants open-source problématiques tout en continuant à se développer dans leur environnement de développement préféré.

«L'intégration des tests de sécurité avant la construction permet de détecter les problèmes plus tôt lorsqu'ils sont plus faciles et plus rapides à résoudre. Avec cette intégration, WhiteSource donne aux développeurs les informations dont ils ont besoin, quand ils en ont besoin, dans leur propre environnement », a écrit WhiteSource dans un annonce.

Avec ce nouvel ajout, WhiteSource prend désormais en charge Visual Studio Code, Visual Studio, IntelliJ et Eclipse.

Microsoft annonce le guide de déploiement Zero Trust
Le guide de déploiement de Microsoft Zero Trust se concentre sur la façon de déployer et de configurer Microsoft Cloud App Security pour appliquer les principes de Zero Trust dans tout l'écosystème d'applications, quel que soit l'endroit où ces applications résident.

Plus précisément, le guide couvrira la découverte de Shadow IT pour s'assurer que les autorisations appropriées dans l'application sont appliquées, en bloquant l'accès basé sur des analyses en temps réel, en surveillant les comportements anormaux en fonction de l'UEBA en temps réel, en contrôlant les interactions des utilisateurs avec les données et en évaluant la posture de sécurité cloud d'une organisation.

Le guide de déploiement complet est disponible ici.

Guide de Google sur la configuration des flux OAuth 2.0
Google a publié un guide pour aider les développeurs à configurer OAuth 2.0 dans les user-agents pris en charge, et pour informer les développeurs comment activer la connexion sur leurs applications basées sur le framework et comment tester la compatibilité.

Cela vient après que Google a annoncé que tous les frameworks intégrés seront bloqués le 4 janvier 2021 pour protéger les utilisateurs contre les attaques de type «man-in-the-middle».

Google recommande d'utiliser des flux OAuth 2.0 basés sur un navigateur pour les développeurs d'applications qui utilisent CEF ou d'autres clients pour l'autorisation sur les appareils.

Pour les applications de périphérique à entrée limitée, telles que les applications qui n'ont pas accès à un navigateur ou qui ont des capacités d'entrée limitées, Google recommande d'utiliser les flux OAuth 2.0 de périphérique à entrée limitée.

Des détails supplémentaires sont disponibles ici.

OMG et IIC annoncent un nouveau modèle de maturité de la sécurité IoT
Le groupe de gestion d'objets et le consortium Internet industriel ont annoncé la sortie du modèle de maturité de sécurité IoT (SMM) 1.2. La nouvelle version est spécifiquement destinée au secteur de la vente au détail et aux appareils de point de vente.

«Les appareils connectés à Internet, depuis les appareils de paiement au point de vente tels que les scanners de signatures, jusqu'aux appareils d'enregistrement d'audit tels que les imprimantes et les distributeurs de billets, ont considérablement accru les menaces de sécurité du secteur de la vente au détail», a déclaré Andy Mattice, coprésident de l'OMG Groupe de travail sur le domaine de la vente au détail et activation de solutions chez Lexmark. «De nouvelles menaces émergent constamment, et les attaquants deviennent de plus en plus capables et organisés. Dans le même temps, les exigences de conformité en matière de sécurité et de protection des données deviennent de plus en plus strictes. Les entreprises de vente au détail sont à juste titre préoccupées par l'élaboration de plans de sécurité et de protection des données solides.

Le modèle aidera l'organisation à déterminer le niveau de sécurité nécessaire à son entreprise.

Plus d'informations sont disponibles ici.

Tour d'horizon hebdomadaire des actualités Apache
La semaine dernière, après la sortie d'Apache Commons JCS 3.0, JCS est un système de mise en cache distribué écrit en Java qui ajoute de nouvelles fonctionnalités liées à la programmation multi-thread sous le package java.util.concurrent.

Les nouvelles versions de la bibliothèque incluaient également Apache Log4cxx 0.11.0 et Apache CXF 3.4.0.

Apache OpenMeetings 5.0.0-M4 fournit le partage audio / vidéo / d'écran WebRTC dans la salle. De plus, le plugin flash n'est plus requis dans le navigateur et Java 11 est requis.

Les projets Big Data d'Apache ont connu un certain nombre de mises à jour, notamment HBase 2.3.1, Calcite 1.25.0 et Flink 1.10.2.

Le tour d'horizon complet est disponible ici.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *