AppSec
-
افشای پکیجهای مخرب در مخازن متنباز؛ انتقال اطلاعات توسعهدهندگان به کانالهای Discord
در یک کشف تازه، کارشناسان امنیت سایبری از شناسایی پکیجهای آلوده در سه مخزن بزرگ نرمافزاری NPM، PyPI و RubyGems…
بیشتر بخوانید » -
تهدید سورسکد ها در مخازن Git: روش نوین رمزنگاری سطح کاراکتر راهی تازه برای حفاظت از نرمافزارهای حساس
به گزارش روز صفر کد منبع، قلب حیاتی پروژههای نرمافزاری است و در حملات زنجیره تأمین نرمافزاری (software supply-chain attacks)…
بیشتر بخوانید » -
راهنمای شروع استفاده از SAST در امنسازی توسعه نرمافزار
تست امنیتی ایستا که به اختصار SAST نامیده میشود، یکی از مهمترین و موثرترین روشهای تضمین امنیت نرمافزار در فرآیند…
بیشتر بخوانید » -
امنیت چندلایه در دواپس و توسعه نرمافزار؛ بررسی تفاوتهای کلیدی بین DevSecOps و AppSec
در دنیای پیچیده فناوری اطلاعات و توسعه نرمافزار، دو مفهوم DevSecOps و امنیت برنامههای کاربردی (AppSec) نقش حیاتی در تضمین امنیت سایبری ایفا میکنند.
بیشتر بخوانید »