[Перевод] Обманы в интернете не

Подложные подписчики, ложные новости, иностранное влияние. Последнее десятилетие открыло нам, что информация в онлайне

Аспро: Что анализировать в

Яндекс.Метрика — инструмент для анализа сайта: от посещаемости до электронной коммерции. Сервис помогает отслеживать

IT Brick: Разработка маркетплейса. Что

Разработка маркетплейса — масштабное мероприятие. Чтобы получить качественный продукт и при этом не «слить» весь

Китай принял свой «пакет Яровой»

В конце прошлого года китайское правительство представило новый закон о киберпезопасности, так называемую

Как «сломался» банк

Неудачная миграция ИТ-инфраструктуры привела к повреждению 1,3 млрд записей клиентов банка. Всему виной стало

Instagram тестирует Direct в веб-версии

Отличная новость для бизнеса, инфлюенсеров и всех, кто ведёт активную личную переписку в популярной соцсети.

Использование сканера уязвимостей в используемых библиотеках Dependency-Check в GitlabCI

Все блоги / Про интернет 13 января 2020 35   

Важная часть управления уязвимостями состоит в том, чтобы хорошо понимать и обеспечить безопасность цепочки поставок тех компонентов ПО, из которых строятся современные системы. Команды, практикующие гибкие методики и DevOps, широко применяют библиотеки и каркасы с открытым исходным кодом, чтобы сократить время и стоимость разработки. Но эта медаль имеет и обратную сторону: возможность получить в наследство чужие ошибки и уязвимости.


Очевидно, команда должна обязательно знать, какие компоненты с открытым исходным кодом включены в ее приложения, следить за тем, чтобы заведомо надежные версии скачивались из заведомо надежных источников, и загружать обновленные версии компонентов после исправления вновь обнаруженных уязвимостей.


В этом посте рассмотрим использование OWASP Dependency Check для прерывания сборки в случае обнаружения серьезных проблем с вашим кодом.

  • Оцените публикацию

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Как увеличить продажи с сайта?

Обучающий центр CyberMarketing (Кибермаркетинг) представляет вебинар "Как увеличить продажи с сайта?" ➤ Попробуйте

Security Week 04: криптопроблемы в

Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой

Что могли представить на CES в XIX и XX

Еще более четкие дисплеи, еще более мощные ноутбуки, еще более быстрые автомобили — новинки CES-2020 уже обсудили вдоль

Нейросеть научили увеличивать картинки

О, боже, да.

Artisan Team: Как оптимизировать

Качественный текст, полезный продукт - попадая на страницу без картинок, пользователь моментально теряет к ней интерес.

Estismail: 30 бесплатных вебинаров и

С Новым 2020 годом, digital-маркетологи! Желаю эффективных инструментов, положительной динамики, высоких показателей и