Bezpieczny Proces Wytwórczy SDLC
-
Rola bezpieczeństwa w jakości
Podcast z Arniką Hryszko (Volvo, SJSI) podkreśla: bezpieczeństwo cyfrowe i jakość oprogramowania to wspólna odpowiedzialność zespołu. Omówiono ewolucję SDLC od reaktywnego do proaktywnego podejścia, skupiając się na wczesnym wykrywaniu podatności. Shift Left w cyberbezpieczeństwie to zapobieganie błędom na każdym etapie. Świadomość bezpieczeństwa wśród deweloperów jest kluczowa.
-
Opublikowano
przez
XZ, Cieknące sekrety oraz LLM a złośliwe pakiety
W najnowszym odcinku podcastu omówiono wyzwania cyberbezpieczeństwa, dotykające przemysł motoryzacyjny i sektor publiczny. Skupiono się na wyciekach danych z Mercedes-Benz i BMW, podkreślając znaczenie higieny cyfrowej w zarządzaniu sekretami w repozytoriach GitHub oraz na niewłaściwie skonfigurowanych usługach chmurowych, jak Azure Blob Storage.
-
Opublikowano
przez
LockBit zhakowany, wycieki danych w Mercedesie oraz BMW, AI hakuje aplikacje
W podcaście omówiono wyzwania cyberbezpieczeństwa, w tym wycieki danych z Mercedes-Benz i BMW, podkreślając znaczenie higieny cyfrowej i skanowania infrastruktury. Przedstawiono też techniki hakowania web-aplikacji, zagrożenie XSS oraz sceptycznie oceniono możliwość zastąpienia pentesterów przez AI.
-
Opublikowano
przez
Krytyczna podatność w GitLab, Stan supply-chain oraz Hakowanie CI/CD
GitLab ujawnił krytyczną lukę (CVSS 10.0) umożliwiającą przejęcie konta przez reset hasła, co podkreśla znaczenie 2FA. Liczba CVE rośnie o 15% rocznie, szczególnie w PyPI przez AI. NASK udostępnił Artemis, narzędzie do skanowania cyberbezpieczeństwa. „Mavengate” w Mavenie i ogólne wycieki sekretów (20 mln USD w Stripe) to kolejne zagrożenia. Dodatkowo, wykryto pomijaną, krytyczną lukę w…