Аудит безопасности Kubernetes стал доступен в формате с открытым исходным кодом. В рамках проекта была проведена проверка безопасности Kubernetes, а вместе с обзором безопасности была создана модель угроз.
Рубрика: Безопасность
Google выпускает криптографический инструмент с открытым исходным кодом
Google сделал доступным криптографический инструмент с открытым исходным кодом под названием Private Join and Compute. Инструмент использует безопасные многосторонние вычисления (MPC) для расширения базового протокола PSI.
Ввод данных через мигалки — еще один скрытый канал
Вы, наверное, слышали, что часто можно получить данные из системы, наблюдая за тем, как светодиоды состояния мигают, но теперь кажется, что этот метод иногда также позволяет получать данные.
Boeing 737 MAX — аутсорсинг программного обеспечения подвергается критике
После того, как на прошлой неделе в программном обеспечении Boeing MAX были обнаружены новые программные недостатки, выяснилось, что программное обеспечение было разработано в то время, когда Boeing увольняла опытных инженеров и требовала от поставщиков сокращения затрат на программное обеспечение.
GitHub добавляет новые функции безопасности кода
GitHub представил новые функции, предназначенные для обеспечения безопасности кода, с добавлением данных WhiteSource к предупреждениям об уязвимостях и анализу зависимостей.
Обнародован генератор криптокода Chrome
В Google Chrome используется система, которая автоматически генерирует оптимизированный криптографический код. Подробности были раскрыты исследователями Массачусетского технологического института на недавнем симпозиуме IEEE по безопасности и конфиденциальности.
Выпущен OpenSSH версии 8.0
Пакет OpenSSH, полная реализация протокола SSH 2.0, который включает в себя клиент и сервер sftp, достигает версии 8.0.
Инструмент песочницы Google с открытым исходным кодом
Google сделал свой инструмент Sandboxed API открытым исходным кодом. Инструмент можно использовать для создания политик безопасности для отдельных программных библиотек.
Подсчет уязвимостей в проектах с открытым исходным кодом и языках программирования
Количество обнаруженных уязвимостей с открытым исходным кодом резко возросло в 2017 году, достигнув в общей сложности почти 3500. Mozilla была проектами с открытым исходным кодом с наибольшим количеством уязвимостей, а C / C ++ — наиболее уязвимым языком.
Microsoft сотрудничает с HackerOne On Bug Bounty
Программа Microsoft Bug Bounty была обновлена, чтобы быстрее выплачивать действительные уязвимости. Сообщество хакеров HackerOne присоединилось в качестве партнера, чтобы ускорить проверки и обрабатывать выплаты.