Seal软件

摘要： 软件供应链安全仍处于起步阶段，受到大型攻击事件的影响，攻击者正在加紧对软件构建和分发环境展开攻击。 阅读全文

摘要： 本文将介绍 DevSecOps 出现的背景、概念以及实现 DevSecOps 的关键要素，最后提供了将其引入企业所需完成的一些关键步骤。 阅读全文

摘要： 翻译： SEAL安全 原标题： Over 900,000 Kubernetes instances found exposed online 原文链接： https://www.bleepingcomputer.com/news/security/over-900-000-kubernetes-in 阅读全文

摘要： 基础设施即代码（IaC） 是一种快速发展的技术，利用软件开发原则和实践，用软件配置基础设施。与传统的 IT 基础架构相比，IaC 可以更高效地交付软件。自动化还解锁了弹性配置的能力，该功能可在不同的负载下有效地分配资源。 尽管 IaC 有很多优势，但配置不当的 IaC 也会在整个系统中迅速传播错误配 阅读全文

摘要： 在去年一连串软件供应链攻击的影响和推动下，美国参议院通过了一项法案，旨在改善对采购人员的网络安全培训。 《供应链安全培训法》要求各机构在整个收购生命周期内评估和降低供应链风险。 该法案一旦成为法律，将要求国土安全部，美国国家标准与技术研究院（NIST）和其他联邦机构协调细节并执行该计划。 严格的网络 阅读全文

摘要： 根据上周刚刚发布的两项研究显示，开源软件早已成为大多数应用程序的中坚力量，但它同时也为开发人员和安全团队带来了安全挑战，而这些挑战可以通过采用“安全左移”的方式解决。 开发者安全公司 Snyk 和 Linux 基金会的研究人员在他们的《2022 开源安全状况》报告中透露，超过41%的组织对他们的开源 阅读全文

摘要： 开源软件安全基金会（OpenSSF）发布了一项动员计划，以提高开源软件（OSS）的适应性和安全性。 现代软件供应链之所以广泛使用 OSS，是因为它提供了更快的创新和更高质量的产品，但由于 OSS 组件固有的漏洞，其广泛采用会伴随一定风险。 该计划的一个重要部分是使用软件物料清单（SBOM）作为基础构 阅读全文

摘要： 云原生安全是什么？ 云原生安全是指将安全纳入企业整体云原生应用开发的战略。 这一方法解决了建立安全应用程序所需的基础设施、团队和流程的变化。 因此，云原生安全强调应用安全，以确保在云环境中检测和修复漏洞。 实现云原生安全需要一个整体的规划使安全得以渗透到整个软件开发生命周期（SDLC）中。 安全平台 阅读全文

摘要： 敏捷和灵活是现代云原生技术的标志，它可以处理从构建到生产的复杂数字化转型计划。随着市场变化和疫情常态化，优化软件开发生命周期（SDLC）已逐渐成为公司密切关注的焦点，特别是管理 CI/CD 流水线和 SDLC 后期生产阶段的安全风险。 借助合适的云技术，开发团队能够与 DevOps 及安全运营团队一 阅读全文

摘要： 你已经是一个成熟的应用程序了，应该学会自己保护自己。 阅读全文