Catégories
Start-up et applications

Comment sécuriser votre API Rails sans être un expert en sécurité

Ruby on Rails est un outil si doux à utiliser. En tant que développeur full-stack, je trouve que c'est mon framework de choix chaque fois que j'ai besoin de construire un prototype / produit minimum viable. Sa facilité d'utilisation et sa configuration rapide me permettent d'avancer rapidement dans la construction du front-end de mes projets. […]

Catégories
Start-up et applications

Suprema lance G-SDK pour l'intégration de la sécurité gRPC

Suprema, fournisseur de technologies et d'équipements de sécurité et de biométrie, a lancé un nouveau SDK qui est conçu pour simplifier davantage l'intégration avec un logiciel tiers de gestion des identifiants. Le tout nouveau G-SDK est basé sur gRPC. Le Suprema G-SDK prend en charge des langages tels que Java, C #, Python, Node.js et […]

Catégories
Start-up et applications

Épisode 66: Gary McGraw sur la sécurité: Radio de génie logiciel

Lieu d'enregistrement:Invités): Gary McGrawHôte (s): MichaelCet épisode présente une interview de l'expert en sécurité logicielle Gary McGraw. Gary explique pourquoi ce sujet est si important et donne plusieurs exemples de failles de sécurité qu'il a trouvées par le passé. La deuxième moitié de l’interview porte sur son dernier livre ‘Exploiting Online Games’ où il explique […]

Catégories
Start-up et applications

Melissa offrira des services d'optimisation des données pour aider à la sécurité des élections

À l'approche des élections de novembre, la sécurité électorale est une chose à laquelle beaucoup de gens commencent déjà à penser. Société de vérification des données Mélisse a annoncé qu'elle offrira des services gratuits d'optimisation des données qui amélioreront les listes électorales enregistrées et encourageront des processus électoraux équitables. Selon Melissa, la combinaison d'un nombre […]

Catégories
Start-up et applications

Épisode 128: Sécurité des applications Web avec Bruce Sams: Radio de génie logiciel

Lieu d'enregistrement: OOP 2009 Invités): Bruce SamsHôte (s): Markus La majorité des attaques de pirates (70%) sont dirigées vers des faiblesses qui sont le résultat de problèmes dans la mise en œuvre et / ou l'architecture de l'application. Cette session montre comment vous pouvez protéger vos applications Web (J2EE ou .NET) contre ces attaques. La […]

Catégories
Start-up et applications

Les développeurs souscrivent aux tâches de sécurité

La sécurité est devenue suffisamment un problème de battement de tambour que son importance a coulé des CISO à travers l'organisation de sécurité aux développeurs de logiciels. Et lentement mais sûrement, les développeurs commencent à s'approprier la sécurité dans le cadre du cycle de vie du développement. Mais cette sensibilisation accrue à la sécurité n’a […]

Catégories
Start-up et applications

GitHub annonce l'IDE sur navigateur, le forum de discussion et les nouvelles fonctionnalités de sécurité

GitHub accueille le tout premier événement virtuel majeur de la société pour les développeurs du monde entier. L'événement est mis en évidence par le lancement de quatre nouveaux produits visant à améliorer largement l'expérience globale des développeurs sur la plateforme. Les nouveaux produits incluent les espaces de codes GitHub, les discussions GitHub, l'analyse de code […]

Catégories
Start-up et applications

SE-Radio Episode 290: Diogo Mónica sur la sécurité Docker: Software Engineering Radio

Le responsable de l'équipe de sécurité de Docker, Diogo Mónica, s'entretient avec Kim Carter de SE Radio sur les aspects de sécurité de Docker. La sécurité des applications simples, qui n'a pas beaucoup changé au cours des 15 dernières années, est toujours considérée comme le moyen le plus efficace d'améliorer la sécurité autour des conteneurs […]

Catégories
Start-up et applications

SE-Radio Episode 302: Haroon Meer sur la sécurité des réseaux: Radio génie logiciel

Fondateur de Thinkst, Haroon Meer discute avec Kim Carter de la sécurité du réseau. Les sujets incluent la façon dont les attaquants prennent pied dans nos réseaux, se déplaçant latéralement, remplissant les logiciels malveillants et remplissant nos précieuses données; pourquoi nous nous soucions; et des conseils clairs sur ce que nous, les ingénieurs logiciels, pouvons […]

Catégories
Start-up et applications

SE-Radio Episode 309: Zane Lackey sur la sécurité des applications: Software Engineering Radio

Le fondateur de Signal Sciences, Zane Lackey, discute avec Kim Carter de la sécurité des applications au sujet de nos principales menaces aujourd'hui, de la culture, de la modélisation des menaces et de la visibilité, et comment nous pouvons améliorer notre stature de sécurité en tant qu'ingénieurs logiciels. Liens connexes Musique thème de SE Radio: […]

Catégories
Start-up et applications

SE-Radio Épisode 314: Scott Piper sur la sécurité du cloud: Software Engineering Radio

Fondateur de Summit Route / créateur de FLAWS, Scott Piper discute avec Kim Carter de Cloud Security. Couvrir le modèle de responsabilité partagée souvent mal compris. Kim et Scott discutent de l'évolution de nos actifs et des risques et contre-mesures liés à l'exode vers le Cloud. Une sélection de techniques est discutée sur la façon […]

Catégories
Start-up et applications

Pourquoi vous devriez réévaluer la force de votre sécurité API

Les API sont les principaux éléments constitutifs des entreprises numériques: assembler des données, des événements et des services au sein de l'organisation, à travers les écosystèmes et les appareils. Maintenant que les organisations déplacent davantage leurs activités en ligne dans le sillage de COVID-19, ces API sont de plus en plus exposées à des groupes […]

Catégories
Start-up et applications

Épisode 376: Justin Richer sur la sécurité des API avec OAuth 2: Radio de génie logiciel

Justin Richer, auteur principal du livre OAuth2 In Action et éditeur des extensions OAuth RFC 7591, 7592 et 7662, discute des principales caractéristiques techniques de OAuth 2.0, le protocole normalisé d'autorisation et ce qui en fait le meilleur choix pour l'autorisation accès aux ressources API. L'hôte Gavin Henry s'est entretenu avec Richer sur OAuth2 basé […]

Catégories
Start-up et applications

SE-Radio Episode 390: Sam Procter sur la sécurité dans la conception de logiciels: Software Engineering Radio

Sam Procter, chercheur à l'Institut de génie logiciel de l'Université Carnegie Mellon, discute de la sécurité dans la conception de logiciels. Justin Beyer a parlé avec Procter des langages de conception d'architecture, en particulier du langage d'analyse et de conception d'architecture (AADL), de ce qu'il est, de la façon dont il peut être utilisé pour […]

Catégories
Start-up et applications

Épisode 395: Katharine Jarmul sur la sécurité et la confidentialité dans l'apprentissage automatique: Radio de génie logiciel

Katharine Jarmul de DropoutLabs discute des problèmes de sécurité et de confidentialité liés à l'apprentissage automatique. L'animateur Justin Beyer a parlé avec Jarmul des attaques qui peuvent être exploitées contre les pipelines de données et les modèles d'apprentissage automatique; types d'attaque – exemple contradictoire, inférence de modèle, désanonymisation; et comment ils peuvent être utilisés pour […]

Catégories
Start-up et applications

Episode 404: Bert Hubert sur la sécurité DNS: Radio génie logiciel

Bert Hubert, auteur du serveur de noms open source PowerDNS, discute de la sécurité DNS et de tous les aspects du système de noms de domaine avec ses défauts et son histoire. L'hôte Gavin Henry a parlé à Hubert de ce qu'est le DNS, de l'historique DNS, des attaques DNS, des failles DNS, de la […]