search

Szekciók

Cyber Security

4 cikk

Kérdésre válaszó: CARE és a Maven Central
cybersecurity

Kérdésre válaszó: CARE és a Maven Central

A legtöbb idő alatt, amikor a Maven Central elérhető volt, a publikálás egyszerű modellt követett: a fejlesztők publikáltak kiadásokat, a felhasználók ezeket használták, és ha valami hibát okozott, a javítás ugyanúgy elérhető volt.

2024 Sonatype Blog ·
2026 Q2 Nyílt forrású rosszalkodó index
cybersecurity

2026 Q2 Nyílt forrású rosszalkodó index

2026 Q2-ban a Sonatype Research 1,8 millió rosszindulatú csomagot rögzített, melyekből a npm 96,6%-a. Az időszak egy aggasztó trendet mutatott, amelyben a megbízható szoftver-szolgáltatási csatornák a repozitóriumok visszaélése, a trójai-szerű rosszindulatú szoftverek és a megszerzett fejlesztők révén kerültek támadásra. A támadók nemcsak rosszindulatú csomagokat célozták meg, hanem a megbízható fejlesztői folyamatokat is, ami azt mutatja, hogy a megbízható felhasználók vagy csomagok megszerzése után a támadók megnyerik a hitelt. A fenyegetések elleni küzdelemhez az szervezeteknek fokozni kell a biztonsági intézkedéseket az egész szoftver-szolgáltatási láncban, és felismerni kell az nyílt forrású rosszindulatú szoftverek változó jellegét.

2024 Sonatype Blog ·
Az AI új nyílt forrású biztonsági modellt teremt.
cybersecurity

Az AI új nyílt forrású biztonsági modellt teremt.

Az nyílt forrású biztonság évek óta töretlenül javítja a hibák megtalálásának képességét. A szkennelés, az intelligencia, a feltárás és a prioritizálás mind fejlődtek. Mindezek fontosak, de még nem elegendő.

2024 Sonatype Blog ·