11 2024 档案
摘要:MITRE 分享了从 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞背后最常见和最危险的25个软件弱点列表。 软件弱点是指在软件的代码、架构、实现或设计中发现的缺陷、错误、漏洞和错误。 攻击者可以利用这些弱点来破坏运行易受攻击软件的系统,从而能够控制受影响的设备并访问
阅读全文
摘要:随着漏洞的数量和复杂性的增加,组织正在努力管理和缓解安全缺陷。 MOVEit文件传输服务、Log4Shell 和 Citrix Bleed 中的软件缺陷是近年来被利用的最引人注目的漏洞之一,但它们只占造成广泛损害的 CVE 总数的一小部分。 CVE的数量每年都在稳步增长,SecurityScorec
阅读全文
摘要:在不断发展的软件开发世界中,安全性变得越来越重要。应用程序现在更加复杂和互连,这意味着存在许多潜在的漏洞入口点。这些缺陷可能隐藏在软件的深处,在造成严重问题之前通常不会被注意到。软件物料清单 (SBOM) 在这里可以发挥作用。SBOM作为用于创建软件应用程序的所有组件、库和模块的详细清单,在软件供应
阅读全文
摘要:在当今的数字环境中,敏捷性至关重要。但公司如何在不影响安全性的情况下实现这种速度呢?借助正确的策略和工具,组织可以实现快速、安全的交付管道。 1. 自动化安全性以实现速度和一致性 自动化是DevSecOps实践的基石。通过自动化执行安全任务,组织可以保持持续交付所需的速度和一致性,不会因为人工干预而
阅读全文
