Новости: sbom
Уязвимость в популярном кодеке FFmpeg грозит сбоем медиасерверов и «RCE»-атаками
Новая критическая уязвимость в фреймворке FFmpeg, используемом во множестве приложений, подчеркивает необходимость стратегий по борьбе с уязвимостями в цепочке поставок ПО, включая требование SBOM. Уязвимость PixelSmash позволяет удаленно выполнять код.

SBOM: что такое «Software Bill of Materials» и зачем она нужна для безопасности?
Разработка ПО и автопроизводство имеют больше общего, чем кажется. Узнайте, что нужно знать о Software Bill of Materials (SBOM). Фото: Ju1978 – shutterstock.com. Software Bill of Materials — это подробное руководство, которое, среди прочего, предоставляет информацию о компонентах вашего ПО. Подобно спецификации материалов, SBOM помогает как поставщикам, так и покупателям […] — csoonline.com

Безопасность цепочек поставок стала вопросом совета директоров: что нужно знать CSO
Безопасность цепочек поставок перестала быть чисто технической задачей и стала вопросом уровня совета директоров из-за громких уязвимостей и ужесточения регулирования, например, Европейского закона о киберустойчивости (CRA). Широкое использование ПО с открытым исходным кодом усугубляет риски. — csoonline.com

Запрет Anthropic возвещает новую эру рисков в цепочках поставок, но четкого плана действий нет
Решение администрации США запретить ИИ-компанию Anthropic из-за «риска для цепочки поставок» вынуждает CISO готовиться к выявлению и удалению технологии ИИ без полного понимания ее внедрения. — csoonline.com

Безопасность приложений: SCA, SAST, DAST и MAST. Что дальше?
Современный подход к кибербезопасности: переход от точечных сканеров (SAST, DAST, SCA) к управлению состоянием приложений (ASPM), строгости цепочки поставок (SLSA) и доказательствам (SBOM). Узнайте о новой триаде защиты, роли ИИ и важности языков с безопасной работой с памятью для снижения реальных рисков.

SBOM: Что такое спецификация программного обеспечения и зачем она нужна для безопасности?
Разработка ПО и производство автомобилей имеют больше общего, чем кажется. Узнайте, что необходимо знать о Software Bill of Materials (SBOM). SBOM — это детальное руководство, раскрывающее компоненты вашего ПО, необходимое для повышения прозрачности и безопасности цепочки поставок в эпоху активного использования Open Source.

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- США прикрыли платформу для хранения паролей, которой…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…
- Представитель сервисного центра Google сообщил…

