Etiket: CICD
28 Haz 2024Haber odasıYazılım Güvenliği / DevOps GitLab, sürekli entegrasyon ve sürekli dağıtım (CI/CD) kanallarını herhangi bir kullanıcı olarak çalıştırmak…
NIST, yazılım tedarik zinciri güvenliğini DevSecOps CI/CD işlem hatlarına (SP 800-204D) entegre etmeye yönelik nihai yönergelerini yayınladı. Bu Help Net…
Yönetişim ve Risk Yönetimi, Yama Yönetimi Dünya Çapında Yaklaşık 45.000 Savunmasız Sunucu Sayın Mihir (MihirBagwe), Prajeet Nair (@prajeetspeaks) • 30…
Dalış Özeti: Açık kaynaklı otomasyon sunucusu Jenkins’in yaklaşık 45.000 örneği, geçen hafta açıklanan bir CVE’ye karşı açıkta ve istismara karşı…
18 Ocak 2024Haber odasıTedarik Zinciri Saldırıları / Yapay Zeka Güvenliği Açık kaynaklı TensorFlow makine öğrenimi çerçevesinde keşfedilen sürekli entegrasyon ve…
Cycode, CI/CD işlem hatları için son teknoloji ürünü bir güvenlik tarayıcısı olan Raven’ı tanıtmaktan heyecan duyuyor. Raven, CI/CD Boru Hattı…
Son haftalarda, siber tehdit aktörü olarak hareket eden ünlü Lazarus çetesi, bilgisayarların kontrolünü ele geçirmek için yazılımların açıklarından yararlanarak her…
Raven (CI/CD için Risk Analizi ve Güvenlik Açığı Sayımı), toplu olarak bakıldığında çok daha büyük bir riski ortaya çıkaran, ardışık…
The attack surface of cloud-native applications continues to grow as adversaries look to exploit misconfigurations and vulnerabilities throughout the application…
Ulusal Güvenlik Ajansı (NSA) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yayınlanan “Sürekli Entegrasyon/Sürekli Teslim (CI/CD) Ortamlarını Savunmak”…
SAN FRANCISCO, 12 Haziran 2023 – Önde gelen uygulama güvenlik platformu Cycode, bugün SolarWinds ve Codecov’u hedef alan yazılım tedarik…
CI/CD ardışık düzenleri, çalışmak için bir dizi izin gerektirir ve çoğu kuruluşta altyapı ve uygulama sırlarını yönetirler. Sonuç olarak, CI/CD…