DevSecOps
ШІ без багів: Sonar представила інструмент для якісного коду
Компанія Sonar представила новий сервіс, який покликаний покращити якість коду, створеного великими мовними моделями (LLM), зменшуючи кількість вразливостей і помилок,...
Читати
Вразливість MFA: що не так із fallback у FIDO
Дослідники безпеки виявили фішинг-атаку, яка, як вважалося, обходить багатофакторну автентифікацію на основі FIDO — галузевого стандарту, котрий набуває популярності серед сайтів...
Читати
Hyperlight Wasm: Microsoft об’єднує WebAssembly і мікровіртуальні машини
Microsoft зробила новий крок у розвитку безпечної віртуалізації, представивши Hyperlight Wasm — open source компонент, який розширює можливості Hyperlight, вбудованого монітора...
Читати
Розробникам: чим корисний OSV-Scanner V2.0.0 від Google?
Google офіційно представила OSV-Scanner V2.0.0 — значне оновлення інструмента для виявлення й усунення вразливостей, що робить його повноцінним рішенням...
Читати
Чому Google потрібен Wiz? ШІ-платформа CNAPP має усунути вузькі місця DevSecOps
Потреба у швидкості для всіх DevOps-процесів на підприємствах — від створення застосунків і моделей до платформ — без шкоди для безпеки. Як...
Читати
Endor Labs розширює співпрацю з Microsoft: інтеграція SCA-інструментів у GitHub
Компанія Endor Labs оголосила про інтеграцію своїх інструментів аналізу складу програмного забезпечення (SCA) в GitHub, що розширює її попередній альянс...
Читати
DefectDojo додає універсальний аналізатор для нормалізації даних DevSecOps до платформи ASPM
DefectDojo додав універсальний аналізатор до своєї платформи керування безпекою застосунків (ASPM), який дає змогу нормалізувати дані, отримані з будь-яких інструментів...
Читати
AWS додає можливість декларативних політик, щоб зменшити перешкоди DevSecOps
Amazon Web Services (AWS) цього тижня додала можливість декларативних політик, яка зменшить проблеми в DevSecOps, із якими продовжують стикатися багато...
Читати
AWS розширює охоплення служби автентифікації та додає підтримку ключів доступу
Amazon Web Services (AWS) оновила свою службу автентифікації, щоб команди розробників програмного забезпечення спростили видалення паролів. Про це повідомляє DevOps....
Читати
Microsoft залучає Endor Labs до інтеграції SCA Tool зі CNAPP
Корпорація Microsoft залучила Endor Labs для включення інструменту аналізу складу програмного забезпечення (SCA) у свою хмарну платформу захисту програм (CNAPP)...
Читати
Symbiotic Security Platform виявляє вразливі місця під час написання коду розробниками
Цього тижня компанія Symbiotic Security вийшла зі стелс-системи, щоб запустити однойменну платформу, яка дозволяє розробникам застосунків виявляти та виправляти вразливості...
Читати
79% ІТ-організацій стикалися з витоками секретного коду — опитування
Глобальне опитування, проведене GitGuardian у співпраці з CyberArk, виявило, що організації витрачають більш ніж 30% бюджетів безпеки на захист коду...
Читати
Secure Code Warrior представила агента для керування комітами
Secure Code Warrior (SCW) додала агента довіри (Trust Agent) до свого портфоліо безпеки застосунків, який оцінює компетенцію безпеки розробників, коли...
Читати
63% ІТ-організацій стали жертвами атак на ланцюги постачання ПЗ за останні 2 роки — результати опитування
Глобальне опитування 900 професіоналів із безпеки застосунків виявило, що майже дві третини з них (63%) у своїх ІТ-організаціях зазнали зламу...
Читати
Безпека як код (SaC): як подолати кіберзагрози на ранніх стадіях
Стрімке зростання кількості кіберзагроз та винахідливість тих, хто за ними стоїть, спонукають впроваджувати нові заходи безпеки. Один із них — «безпека...
Читати
Datadog розширює сферу дії та охоплення платформи спостереження
Служба моніторингу за хмарними застосунками Datadog на конференції DASH 2024 оголосила, що додала набір інструментів для оптимізації робочих процесів DevSecOps....
Читати
Опитування CyCognito виявило ступінь кризи безпеки вебзастосунків
Опитування, проведене CyCognito, постачальником рішень для виявлення безпеки вебзастосунків, показало, що кількість вебзастосунків у їхньому середовищі завелика для адекватного тестування....
Читати
AWS представила інструмент із генеративним ШІ для журналів активності CloudTrail
Amazon Web Services (AWS) представила інструмент із генеративним штучним інтелектом (ШІ) для збору, зберігання, доступу та аналізу журналів активності AWS...
Читати
Cisco інтегрує генеративний ШІ в AppDynamics
Компанія Cisco представила помічника з генеративним штучним інтелектом (ШІ) для платформи спостереження Cisco AppDynamics разом з інтеграцією до платформи IT...
Читати
JFrog створює широкий альянс DevOps із GitHub
JFrog і GitHub оголосили про партнерство. Вони інтегрують свої платформи DevOps, включно з GitHub Copilot, структуру генеративного штучного інтелекту, яка...
Читати
Запрошуємо на DevOpsDays Ukraine: Let’s Talk Security
4-5 червня відбудеться вже сьома конференція DevOpsDays Ukraine: Let’s Talk Security. Там на вас чекають Ignites & Talks від світових...
Читати
