Відкритий код
DefectDojo додає універсальний аналізатор для нормалізації даних DevSecOps до платформи ASPM
DefectDojo додав універсальний аналізатор до своєї платформи керування безпекою застосунків (ASPM), який дає змогу нормалізувати дані, отримані з будь-яких інструментів...
Читати
Звіт Linux Foundation Spotlights розкриває проблеми ПЗ із відкритим кодом
Linux Foundation у співпраці з Лабораторією інноваційної науки в Гарварді та кількома постачальниками аналізу складу програмного забезпечення (SCA) опублікували дослідження,...
Читати
Топ-12 інструментів з відкритим кодом для розробників у 2025 році
Якщо ви розробник, відстеження найкращих інструментів з відкритим кодом допоможе покращити вашу продуктивність і створювати значущі проєкти. Dev.to пропонує...
Читати
У новій атаці NachoVPN використовуються фальшиві сервери VPN для встановлення шкідливих оновлень
Набір вразливостей під назвою NachoVPN дозволяє шахрайським VPN-серверам встановлювати шкідливі оновлення, коли до них підключаються невиправлені клієнти Palo Alto та...
Читати
Anthropic представила протокол MCP із відкритим кодом для всіх систем ШІ
Anthropic випустила новий протокол із відкритим вихідним кодом, який дозволяє всім системам штучного інтелекту, а не лише власній, підключатися до...
Читати
Microsoft залучає Endor Labs до інтеграції SCA Tool зі CNAPP
Корпорація Microsoft залучила Endor Labs для включення інструменту аналізу складу програмного забезпечення (SCA) у свою хмарну платформу захисту програм (CNAPP)...
Читати
Scarf інтегрує платформу для відстеження використання ПЗ з відкритим кодом із Salesforce
На конференції KubeCon + CloudNativeCon 2024 компанія Scarf заявила, що інтегрувала свою платформу для відстеження споживання програмного забезпечення з відкритим кодом...
Читати
Python випередив JavaScript на GitHub
Згідно зі звітом GitHub за жовтень 2024 року, Python став найпопулярнішою мовою програмування на GitHub, використання Jupyter Notebooks також різко...
Читати
11 проєктів ШІ з відкритим кодом, які сподобаються розробникам
Найбільш креативні та значущі ідеї у світі програмного забезпечення часто з'являються у форматі відкритого коду. Спільне використання коду дає можливість...
Читати
Winamp видалив весь вихідний код на GitHub. Репозиторій був доступний менше місяця
24 вересня Winamp опублікував вихідний код на GitHub через свого бельгійського власника Llama Group. Менш ніж через місяць цей репозиторій...
Читати
Deno 2.0 готовий до конкуренції з Node.js
Deno 2.0, велике оновлення середовища виконання Deno з відкритим кодом для JavaScript, TypeScript і WebAssembly, тепер доступне як робочий...
Читати
Звіт Sonatype висвітлює проблеми безпеки ланцюга поставок програмного забезпечення
Представники Sonatype під час віртуальної події All-Day DevOps (ADD) поділилися результатами звіту, згідно з яким кількість шкідливих пакетів із відкритим...
Читати
Вихідний код плеєра Winamp відкрито на GitHub, але є обмеження
Вихідний код плеєра Winamp був публічно опублікований на GitHub і зараз перебуває у вільному доступі, проте ліцензія, під якою він...
Читати
Wireshark 4.4 покращує видимість мережевого протоколу
Як повідомляє NetworkWorld, аналізатор мережевих протоколів Wireshark з відкритим кодом є однією з найбільш широко використовуваних мережевими професіоналами технологій. Версія...
Читати
Останнє оновлення системи безпеки Microsoft руйнує комп’ютери з подвійним завантаженням Windows і Linux
Останнє щомісячне оновлення безпеки Microsoft сіє хаос у системах Windows і Linux із подвійним завантаженням. Як повідомляє The Verge, минулого...
Читати
У ChromeOS Flex з’явиться чудова функція Linux
ChromeOS Flex — це версія ChromeOS, яку можна використовувати на будь-якому комп’ютері. Насамперед вона розроблена для шкіл та організацій, які...
Читати
CISA: критична помилка безпеки у Jenkins використовується під час атак програм-вимагачів
Критична помилка безпеки у популярному сервері автоматизації Jenkins із відкритим вихідним кодом включена до списку відомих вразливостей Агентства з кібербезпеки...
Читати
Toyota підтвердила витік 240 ГБ вкрадених даних на хакерському форумі
Компанія Toyota підтвердила, що її мережу було зламано. Зловмисники виклали архів із 240 ГБ даних, викрадених із її систем, на...
Читати
GitHub випускає виправлення вразливостей коду на основі ШІ
GitHub представив Copilot Autofix — службу усунення вразливостей програмного забезпечення на основі штучного інтелекту у межах служби GitHub Advanced Security (GHAS)...
Читати
Понад 3000 облікових записів-«привидів» поширюють зловмисне ПЗ на GitHub
GitHub, а також подібні сховища коду з відкритим вихідним кодом і проєкти стали звичайною мішенню для кіберзлочинців, які прагнуть заманити...
Читати
Meta представила найновішу і найпотужнішу ШІ-модель Llama 3.1
Компанія Meta анонсувала останню версію своєї моделі штучного інтелекту Llama, яка отримала назву Llama 3.1. Найновіша технологія Llama доступна...
Читати
