Catégories
Start-up et applications

Mettre les développeurs dans la sécurité des applications

Rendre la sécurité facile pour les développeurs, dans leurs outils préférés, tout en générant des rapports pour le RSSI est un défi auquel de nombreuses entreprises sont confrontées aujourd'hui, alors que la réalité est que les approches de sécurité de stade avancé ne peuvent pas brancher les vulnérabilités profondément dans les applications. Pourtant, mettre carrément […]

Catégories
Start-up et applications

Alors que les développeurs prennent le flambeau de la gestion de la sécurité, les opportunités de formation et les mesures peuvent entretenir le feu

Catégories
Start-up et applications

Un guide des outils de sécurité

Sonatype: La plateforme Nexus de la société applique automatiquement la gouvernance open source et contrôle les risques à chaque phase du SDLC. Alimentée par Nexus Intelligence, qui comprend des informations approfondies sur la sécurité, les licences et la qualité de millions de composants open source dans des dizaines d'écosystèmes, la plate-forme identifie précisément les risques […]

Catégories
Start-up et applications

Résumé des actualités du SD Times: AngularJS LTS étendu, Snyk annonce l'infrastructure en tant que sécurité du code et la plate-forme de compétences de HackerRank

En réponse au COVID-19, l'équipe Angular a annoncé qu'elle prolongerait AngularJS LTS de 6 mois jusqu'au 31 décembre 2021. Une fois la LTS terminée, le package AngularJS sera toujours disponible sur npm, bower et CDN. «Avec la sortie de la version 10 d'Angular, nous continuons à faire progresser la plate-forme avec des fonctionnalités qui aideront […]

Catégories
Start-up et applications

Datadog associe la sécurité et la surveillance des performances à quatre versions de produit

Datadog dévoile aujourd'hui sa vision d'intégrer la surveillance de la sécurité et des performances dans une plate-forme unique sous la forme de mises à jour et de nouvelles fonctionnalités produit pour sa plate-forme de surveillance de l'infrastructure cloud. Lors de sa conférence virtuelle DASH cette semaine, la société a annoncé le suivi des erreurs, la […]

Catégories
Start-up et applications

Lancement de Veracode Security Labs Community Edition pour combler l'écart de sécurité

La société de sécurité Veracode a annoncé qu'elle offrirait un laboratoire de sécurité Edition communautaire comme alternative gratuite à son édition Entreprise. Cette nouvelle édition permettra aux développeurs de pirater et de patcher des applications réelles, leur permettant d'apprendre de nouvelles tactiques et les meilleures pratiques dans un environnement contrôlé et sûr. La société s'était […]

Catégories
Start-up et applications

Résumé des actualités du SD Times: Partenariat entre Yellowbrick et Protegrity pour la sécurité des données, Netlify pour prendre en charge les dépôts Git auto-hébergés et Hasura Cloud

Yellowbrick Data et Protegrity s'associent pour fournir des solutions avancées de sécurité et de confidentialité des données. «Protegrity fournit des solutions de pointe en matière de sécurité et de confidentialité des données aux plus grandes entreprises du monde sur les principales plates-formes et magasins de données», a déclaré Allen Holmes, vice-président du développement commercial chez […]

Catégories
Start-up et applications

Résumé des actualités du SD Times: l'IA de maintenance automatique d'Applitools, Vercel met à jour l'infrastructure de périphérie et de développement, et les nouvelles fonctionnalités de sécurité de G Suite

Applitools a ajouté la maintenance automatique de l'IA et l'assistance intelligente à sa plate-forme de bout en bout. L'assistance intelligente alimentée par l'IA analyse automatiquement de grands lots de résultats de tests, souvent au nombre de centaines, voire de milliers de tests. Il supprime ensuite toutes les redondances en regroupant des régressions visuelles et fonctionnelles […]

Catégories
Start-up et applications

Pourquoi COVID-19 rend la sécurité des applications plus importante que jamais

Les États-Unis espèrent toujours rouvrir complètement, mais COVID-19 est plus répandu que jamais, la nation et de nombreux États signalant des taux d'infection quotidiens records. Même si l'emploi s'est quelque peu redressé, le pays fait toujours face à un taux de chômage de plus de 10%, et bien que de nombreux restaurants, magasins et autres […]

Catégories
Start-up et applications

Un rappel frappant sur la sécurité des API alors que l'Inde interdit TikTok pour des raisons de confidentialité

Récemment, le gouvernement indien a déclaré qu'il interdirait TikTok ainsi que des dizaines d'autres applications bien connues développées en Chine, affirmant que les applications menaçaient la «souveraineté et l'intégrité de l'Inde». Cela fait suite à un différend frontalier entre les deux pays le mois dernier qui a entraîné la mort d'au moins 20 soldats indiens. […]

Catégories
Start-up et applications

Comment sécuriser votre API Rails sans être un expert en sécurité

Ruby on Rails est un outil si doux à utiliser. En tant que développeur full-stack, je trouve que c'est mon framework de choix chaque fois que j'ai besoin de construire un prototype / produit minimum viable. Sa facilité d'utilisation et sa configuration rapide me permettent d'avancer rapidement dans la construction du front-end de mes projets. […]

Catégories
Start-up et applications

Suprema lance G-SDK pour l'intégration de la sécurité gRPC

Suprema, fournisseur de technologies et d'équipements de sécurité et de biométrie, a lancé un nouveau SDK qui est conçu pour simplifier davantage l'intégration avec un logiciel tiers de gestion des identifiants. Le tout nouveau G-SDK est basé sur gRPC. Le Suprema G-SDK prend en charge des langages tels que Java, C #, Python, Node.js et […]

Catégories
Start-up et applications

Épisode 66: Gary McGraw sur la sécurité: Radio de génie logiciel

Lieu d'enregistrement:Invités): Gary McGrawHôte (s): MichaelCet épisode présente une interview de l'expert en sécurité logicielle Gary McGraw. Gary explique pourquoi ce sujet est si important et donne plusieurs exemples de failles de sécurité qu'il a trouvées par le passé. La deuxième moitié de l’interview porte sur son dernier livre ‘Exploiting Online Games’ où il explique […]

Catégories
Start-up et applications

Melissa offrira des services d'optimisation des données pour aider à la sécurité des élections

À l'approche des élections de novembre, la sécurité électorale est une chose à laquelle beaucoup de gens commencent déjà à penser. Société de vérification des données Mélisse a annoncé qu'elle offrira des services gratuits d'optimisation des données qui amélioreront les listes électorales enregistrées et encourageront des processus électoraux équitables. Selon Melissa, la combinaison d'un nombre […]

Catégories
Start-up et applications

Épisode 128: Sécurité des applications Web avec Bruce Sams: Radio de génie logiciel

Lieu d'enregistrement: OOP 2009 Invités): Bruce SamsHôte (s): Markus La majorité des attaques de pirates (70%) sont dirigées vers des faiblesses qui sont le résultat de problèmes dans la mise en œuvre et / ou l'architecture de l'application. Cette session montre comment vous pouvez protéger vos applications Web (J2EE ou .NET) contre ces attaques. La […]

Catégories
Start-up et applications

Les développeurs souscrivent aux tâches de sécurité

La sécurité est devenue suffisamment un problème de battement de tambour que son importance a coulé des CISO à travers l'organisation de sécurité aux développeurs de logiciels. Et lentement mais sûrement, les développeurs commencent à s'approprier la sécurité dans le cadre du cycle de vie du développement. Mais cette sensibilisation accrue à la sécurité n’a […]

Catégories
Start-up et applications

GitHub annonce l'IDE sur navigateur, le forum de discussion et les nouvelles fonctionnalités de sécurité

GitHub accueille le tout premier événement virtuel majeur de la société pour les développeurs du monde entier. L'événement est mis en évidence par le lancement de quatre nouveaux produits visant à améliorer largement l'expérience globale des développeurs sur la plateforme. Les nouveaux produits incluent les espaces de codes GitHub, les discussions GitHub, l'analyse de code […]

Catégories
Start-up et applications

SE-Radio Episode 290: Diogo Mónica sur la sécurité Docker: Software Engineering Radio

Le responsable de l'équipe de sécurité de Docker, Diogo Mónica, s'entretient avec Kim Carter de SE Radio sur les aspects de sécurité de Docker. La sécurité des applications simples, qui n'a pas beaucoup changé au cours des 15 dernières années, est toujours considérée comme le moyen le plus efficace d'améliorer la sécurité autour des conteneurs […]

Catégories
Start-up et applications

SE-Radio Episode 302: Haroon Meer sur la sécurité des réseaux: Radio génie logiciel

Fondateur de Thinkst, Haroon Meer discute avec Kim Carter de la sécurité du réseau. Les sujets incluent la façon dont les attaquants prennent pied dans nos réseaux, se déplaçant latéralement, remplissant les logiciels malveillants et remplissant nos précieuses données; pourquoi nous nous soucions; et des conseils clairs sur ce que nous, les ingénieurs logiciels, pouvons […]

Catégories
Start-up et applications

SE-Radio Episode 309: Zane Lackey sur la sécurité des applications: Software Engineering Radio

Le fondateur de Signal Sciences, Zane Lackey, discute avec Kim Carter de la sécurité des applications au sujet de nos principales menaces aujourd'hui, de la culture, de la modélisation des menaces et de la visibilité, et comment nous pouvons améliorer notre stature de sécurité en tant qu'ingénieurs logiciels. Liens connexes Musique thème de SE Radio: […]

Catégories
Start-up et applications

SE-Radio Épisode 314: Scott Piper sur la sécurité du cloud: Software Engineering Radio

Fondateur de Summit Route / créateur de FLAWS, Scott Piper discute avec Kim Carter de Cloud Security. Couvrir le modèle de responsabilité partagée souvent mal compris. Kim et Scott discutent de l'évolution de nos actifs et des risques et contre-mesures liés à l'exode vers le Cloud. Une sélection de techniques est discutée sur la façon […]

Catégories
Start-up et applications

Pourquoi vous devriez réévaluer la force de votre sécurité API

Les API sont les principaux éléments constitutifs des entreprises numériques: assembler des données, des événements et des services au sein de l'organisation, à travers les écosystèmes et les appareils. Maintenant que les organisations déplacent davantage leurs activités en ligne dans le sillage de COVID-19, ces API sont de plus en plus exposées à des groupes […]

Catégories
Start-up et applications

Épisode 376: Justin Richer sur la sécurité des API avec OAuth 2: Radio de génie logiciel

Justin Richer, auteur principal du livre OAuth2 In Action et éditeur des extensions OAuth RFC 7591, 7592 et 7662, discute des principales caractéristiques techniques de OAuth 2.0, le protocole normalisé d'autorisation et ce qui en fait le meilleur choix pour l'autorisation accès aux ressources API. L'hôte Gavin Henry s'est entretenu avec Richer sur OAuth2 basé […]

Catégories
Start-up et applications

SE-Radio Episode 390: Sam Procter sur la sécurité dans la conception de logiciels: Software Engineering Radio

Sam Procter, chercheur à l'Institut de génie logiciel de l'Université Carnegie Mellon, discute de la sécurité dans la conception de logiciels. Justin Beyer a parlé avec Procter des langages de conception d'architecture, en particulier du langage d'analyse et de conception d'architecture (AADL), de ce qu'il est, de la façon dont il peut être utilisé pour […]

Catégories
Start-up et applications

Épisode 395: Katharine Jarmul sur la sécurité et la confidentialité dans l'apprentissage automatique: Radio de génie logiciel

Katharine Jarmul de DropoutLabs discute des problèmes de sécurité et de confidentialité liés à l'apprentissage automatique. L'animateur Justin Beyer a parlé avec Jarmul des attaques qui peuvent être exploitées contre les pipelines de données et les modèles d'apprentissage automatique; types d'attaque – exemple contradictoire, inférence de modèle, désanonymisation; et comment ils peuvent être utilisés pour […]

Catégories
Start-up et applications

Episode 404: Bert Hubert sur la sécurité DNS: Radio génie logiciel

Bert Hubert, auteur du serveur de noms open source PowerDNS, discute de la sécurité DNS et de tous les aspects du système de noms de domaine avec ses défauts et son histoire. L'hôte Gavin Henry a parlé à Hubert de ce qu'est le DNS, de l'historique DNS, des attaques DNS, des failles DNS, de la […]