Catégories
Start-up et applications

Résumé des actualités SD Times: Lancement du magasin de fonctionnalités Splice Machine, correctif de sécurité Command PATH dans Go et Sensory VoiceHub publié

Le nouveau magasin de fonctionnalités Splice Machine est conçu pour aider les entreprises à mettre en œuvre l'apprentissage automatique dans leurs opérations en fournissant aux scientifiques des données des données en temps réel exploitables et en réduisant la complexité de l'ingénierie des fonctionnalités. «L'ancienne façon de faire signifiait que les opérations de science des données […]

Catégories
Start-up et applications

Les développeurs jouent un rôle plus important dans la sécurité

À mesure que les entreprises modifient leurs activités pour interagir avec les clients en ligne, les développeurs deviennent un centre d'innovation. Ainsi, au fur et à mesure que ces entreprises développent des pratiques DevOps et DevSecOps, elles rassemblent des équipes autour du développeur pour s'assurer que, alors qu'elles créent de nouvelles fonctionnalités à un rythme […]

Catégories
Start-up et applications

Rapport: les organisations mettent trop de temps à appliquer les correctifs de sécurité open source

Catégories
Start-up et applications

2020: les problèmes de sécurité augmentent alors que le monde devient soudainement plus numérique

Catégories
Start-up et applications

Résumé des actualités du SD Times: NativeScript rejoint la Fondation OpenJS, les mises à jour d'IBM Watson et Dynatrace entre sur le marché de la sécurité dans le cloud

Catégories
Start-up et applications

Résumé des actualités du SD Times: AgilePoint PaaS version 8, Parasoft et Lattix s'associent pour la sécurité des logiciels embarqués et les notifications du serveur d'abonnement à l'App Store

La version 8 d'AgilePoint PaaS a été publiée pour se concentrer sur les développeurs citoyens. La version a été dévoilée avec une nouvelle interface utilisateur et des fonctionnalités conviviales, notamment un centre de travail centralisé pour gérer les processus de bout en bout pour les équipes distribuées, un assistant de création d'applications guidé, la génération […]

Catégories
Start-up et applications

IBM publie Code Risk Analyzer pour déplacer la sécurité vers la gauche

IBM a annoncé le Code Risk Analyzer, un effort ciblé visant à apporter des analyses de sécurité et de conformité à DevSecOps. L'analyseur de risque de code peut être configuré pour s'exécuter au début du pipeline de code d'un développeur et il examine et analyse les référentiels Git pour les problèmes connus avec tout code […]

Catégories
Start-up et applications

Résumé des actualités du SD Times: lancement du Tasktop Flow Institute, Bugsnag annonce une nouvelle analyse de la stabilité des utilisateurs et Enso lève 6 millions de dollars pour la sécurité des applications

La communauté en ligne nouvellement lancée du Tasktop Flow Institute pour les chefs d'entreprise propose des cours et du contenu personnalisés pour acquérir des connaissances et des compétences pratiques, ainsi que pour mieux comprendre la gestion de la chaîne de valeur et les mesures de flux de Tasktop, selon la société. «Devenir un innovateur logiciel […]

Catégories
Start-up et applications

Rapport: 73% des développeurs sacrifient la sécurité au profit de la vitesse

Catégories
Start-up et applications

Mettre les développeurs dans la sécurité des applications

Rendre la sécurité facile pour les développeurs, dans leurs outils préférés, tout en générant des rapports pour le RSSI est un défi auquel de nombreuses entreprises sont confrontées aujourd'hui, alors que la réalité est que les approches de sécurité de stade avancé ne peuvent pas brancher les vulnérabilités profondément dans les applications. Pourtant, mettre carrément […]

Catégories
Start-up et applications

Alors que les développeurs prennent le flambeau de la gestion de la sécurité, les opportunités de formation et les mesures peuvent entretenir le feu

Catégories
Start-up et applications

Un guide des outils de sécurité

Sonatype: La plateforme Nexus de la société applique automatiquement la gouvernance open source et contrôle les risques à chaque phase du SDLC. Alimentée par Nexus Intelligence, qui comprend des informations approfondies sur la sécurité, les licences et la qualité de millions de composants open source dans des dizaines d'écosystèmes, la plate-forme identifie précisément les risques […]

Catégories
Start-up et applications

Résumé des actualités du SD Times: AngularJS LTS étendu, Snyk annonce l'infrastructure en tant que sécurité du code et la plate-forme de compétences de HackerRank

En réponse au COVID-19, l'équipe Angular a annoncé qu'elle prolongerait AngularJS LTS de 6 mois jusqu'au 31 décembre 2021. Une fois la LTS terminée, le package AngularJS sera toujours disponible sur npm, bower et CDN. «Avec la sortie de la version 10 d'Angular, nous continuons à faire progresser la plate-forme avec des fonctionnalités qui aideront […]

Catégories
Start-up et applications

Datadog associe la sécurité et la surveillance des performances à quatre versions de produit

Datadog dévoile aujourd'hui sa vision d'intégrer la surveillance de la sécurité et des performances dans une plate-forme unique sous la forme de mises à jour et de nouvelles fonctionnalités produit pour sa plate-forme de surveillance de l'infrastructure cloud. Lors de sa conférence virtuelle DASH cette semaine, la société a annoncé le suivi des erreurs, la […]

Catégories
Start-up et applications

Lancement de Veracode Security Labs Community Edition pour combler l'écart de sécurité

La société de sécurité Veracode a annoncé qu'elle offrirait un laboratoire de sécurité Edition communautaire comme alternative gratuite à son édition Entreprise. Cette nouvelle édition permettra aux développeurs de pirater et de patcher des applications réelles, leur permettant d'apprendre de nouvelles tactiques et les meilleures pratiques dans un environnement contrôlé et sûr. La société s'était […]

Catégories
Start-up et applications

Résumé des actualités du SD Times: Partenariat entre Yellowbrick et Protegrity pour la sécurité des données, Netlify pour prendre en charge les dépôts Git auto-hébergés et Hasura Cloud

Yellowbrick Data et Protegrity s'associent pour fournir des solutions avancées de sécurité et de confidentialité des données. «Protegrity fournit des solutions de pointe en matière de sécurité et de confidentialité des données aux plus grandes entreprises du monde sur les principales plates-formes et magasins de données», a déclaré Allen Holmes, vice-président du développement commercial chez […]

Catégories
Start-up et applications

Résumé des actualités du SD Times: l'IA de maintenance automatique d'Applitools, Vercel met à jour l'infrastructure de périphérie et de développement, et les nouvelles fonctionnalités de sécurité de G Suite

Applitools a ajouté la maintenance automatique de l'IA et l'assistance intelligente à sa plate-forme de bout en bout. L'assistance intelligente alimentée par l'IA analyse automatiquement de grands lots de résultats de tests, souvent au nombre de centaines, voire de milliers de tests. Il supprime ensuite toutes les redondances en regroupant des régressions visuelles et fonctionnelles […]

Catégories
Start-up et applications

Pourquoi COVID-19 rend la sécurité des applications plus importante que jamais

Les États-Unis espèrent toujours rouvrir complètement, mais COVID-19 est plus répandu que jamais, la nation et de nombreux États signalant des taux d'infection quotidiens records. Même si l'emploi s'est quelque peu redressé, le pays fait toujours face à un taux de chômage de plus de 10%, et bien que de nombreux restaurants, magasins et autres […]

Catégories
Start-up et applications

Un rappel frappant sur la sécurité des API alors que l'Inde interdit TikTok pour des raisons de confidentialité

Récemment, le gouvernement indien a déclaré qu'il interdirait TikTok ainsi que des dizaines d'autres applications bien connues développées en Chine, affirmant que les applications menaçaient la «souveraineté et l'intégrité de l'Inde». Cela fait suite à un différend frontalier entre les deux pays le mois dernier qui a entraîné la mort d'au moins 20 soldats indiens. […]

Catégories
Start-up et applications

Comment sécuriser votre API Rails sans être un expert en sécurité

Ruby on Rails est un outil si doux à utiliser. En tant que développeur full-stack, je trouve que c'est mon framework de choix chaque fois que j'ai besoin de construire un prototype / produit minimum viable. Sa facilité d'utilisation et sa configuration rapide me permettent d'avancer rapidement dans la construction du front-end de mes projets. […]

Catégories
Start-up et applications

Suprema lance G-SDK pour l'intégration de la sécurité gRPC

Suprema, fournisseur de technologies et d'équipements de sécurité et de biométrie, a lancé un nouveau SDK qui est conçu pour simplifier davantage l'intégration avec un logiciel tiers de gestion des identifiants. Le tout nouveau G-SDK est basé sur gRPC. Le Suprema G-SDK prend en charge des langages tels que Java, C #, Python, Node.js et […]

Catégories
Start-up et applications

Épisode 66: Gary McGraw sur la sécurité: Radio de génie logiciel

Lieu d'enregistrement:Invités): Gary McGrawHôte (s): MichaelCet épisode présente une interview de l'expert en sécurité logicielle Gary McGraw. Gary explique pourquoi ce sujet est si important et donne plusieurs exemples de failles de sécurité qu'il a trouvées par le passé. La deuxième moitié de l’interview porte sur son dernier livre ‘Exploiting Online Games’ où il explique […]

Catégories
Start-up et applications

Melissa offrira des services d'optimisation des données pour aider à la sécurité des élections

À l'approche des élections de novembre, la sécurité électorale est une chose à laquelle beaucoup de gens commencent déjà à penser. Société de vérification des données Mélisse a annoncé qu'elle offrira des services gratuits d'optimisation des données qui amélioreront les listes électorales enregistrées et encourageront des processus électoraux équitables. Selon Melissa, la combinaison d'un nombre […]

Catégories
Start-up et applications

Épisode 128: Sécurité des applications Web avec Bruce Sams: Radio de génie logiciel

Lieu d'enregistrement: OOP 2009 Invités): Bruce SamsHôte (s): Markus La majorité des attaques de pirates (70%) sont dirigées vers des faiblesses qui sont le résultat de problèmes dans la mise en œuvre et / ou l'architecture de l'application. Cette session montre comment vous pouvez protéger vos applications Web (J2EE ou .NET) contre ces attaques. La […]

Catégories
Start-up et applications

Les développeurs souscrivent aux tâches de sécurité

La sécurité est devenue suffisamment un problème de battement de tambour que son importance a coulé des CISO à travers l'organisation de sécurité aux développeurs de logiciels. Et lentement mais sûrement, les développeurs commencent à s'approprier la sécurité dans le cadre du cycle de vie du développement. Mais cette sensibilisation accrue à la sécurité n’a […]

Catégories
Start-up et applications

GitHub annonce l'IDE sur navigateur, le forum de discussion et les nouvelles fonctionnalités de sécurité

GitHub accueille le tout premier événement virtuel majeur de la société pour les développeurs du monde entier. L'événement est mis en évidence par le lancement de quatre nouveaux produits visant à améliorer largement l'expérience globale des développeurs sur la plateforme. Les nouveaux produits incluent les espaces de codes GitHub, les discussions GitHub, l'analyse de code […]

Catégories
Start-up et applications

SE-Radio Episode 290: Diogo Mónica sur la sécurité Docker: Software Engineering Radio

Le responsable de l'équipe de sécurité de Docker, Diogo Mónica, s'entretient avec Kim Carter de SE Radio sur les aspects de sécurité de Docker. La sécurité des applications simples, qui n'a pas beaucoup changé au cours des 15 dernières années, est toujours considérée comme le moyen le plus efficace d'améliorer la sécurité autour des conteneurs […]

Catégories
Start-up et applications

SE-Radio Episode 302: Haroon Meer sur la sécurité des réseaux: Radio génie logiciel

Fondateur de Thinkst, Haroon Meer discute avec Kim Carter de la sécurité du réseau. Les sujets incluent la façon dont les attaquants prennent pied dans nos réseaux, se déplaçant latéralement, remplissant les logiciels malveillants et remplissant nos précieuses données; pourquoi nous nous soucions; et des conseils clairs sur ce que nous, les ingénieurs logiciels, pouvons […]

Catégories
Start-up et applications

SE-Radio Episode 309: Zane Lackey sur la sécurité des applications: Software Engineering Radio

Le fondateur de Signal Sciences, Zane Lackey, discute avec Kim Carter de la sécurité des applications au sujet de nos principales menaces aujourd'hui, de la culture, de la modélisation des menaces et de la visibilité, et comment nous pouvons améliorer notre stature de sécurité en tant qu'ingénieurs logiciels. Liens connexes Musique thème de SE Radio: […]

Catégories
Start-up et applications

SE-Radio Épisode 314: Scott Piper sur la sécurité du cloud: Software Engineering Radio

Fondateur de Summit Route / créateur de FLAWS, Scott Piper discute avec Kim Carter de Cloud Security. Couvrir le modèle de responsabilité partagée souvent mal compris. Kim et Scott discutent de l'évolution de nos actifs et des risques et contre-mesures liés à l'exode vers le Cloud. Une sélection de techniques est discutée sur la façon […]