Security Lab

открытый исходный код

article-title

Слепая вера в безопасность открытого кода вредит нам

article-title

Google запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом

Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.

article-title

Google запускает команду технического обслуживания открытого ПО

Вместе с другими крупными технологическими компаниями Google повысит безопасность open-source проектов

article-title

Google призвала власти принять меры для защиты ПО с открытым исходным кодом

Сотрудничество между правительством и частным сектором необходимо для управления открытым исходным кодом.

article-title

Разработчик испортил свой проект с целью «наказать» корпорации

Действия разработчика привели к нарушению работы тысяч зависящих проектов.

article-title

Разработчик Apache PLC4X прекратит поддержку проекта из-за нежелания компаний платить

Кристофер Дутц призвал корпоративных пользователей расщедриться, в противном случае он прекратит поддержку проекта.

article-title

Google выделит $1 млн на безопасность ПО с открытым исходным кодом

Первостепенной задачей программы SOS будет обеспечение защиты проектов от атак на цепочку поставок.

article-title

Sonatype: атаки с открытым исходным кодом выросли на 650%

Компания Sonatype опубликовала отчет о состоянии цепочки поставок программного обеспечения за 2021 год.

article-title

Уязвимость в Travis CI поставила под угрозу тысячи проектов

Проблема связана с процессом активации Travis CI и затрагивает сборки, созданные в период с 3 по 10 сентября 2021 года.

article-title

Google открыла исходный код инструмента Allstar для защиты репозиториев GitHub

Инструмент призван постоянно проверять набор политик безопасности для предотвращения неправильных конфигураций безопасности.

article-title

Microsoft разработала лабораторную среду SimuLand для моделирования кибератак

SimuLab разработана для анализа поведения кибрпреступников, определения способов защиты от атак и пр.

article-title

Некоммерческая организация Open Source FPGA Foundation займется продвижением ПЛИС

Организация будет работать над демократизацией технологии FPGA, обеспечивая открытую, инклюзивную среду для совместной работы.

article-title

В криптографической библиотеке Bouncy Castle обнаружена уязвимость обхода аутентификации

Успешное использование уязвимости позволяет подобрать пароль для любой учетной записи пользователя, включая администратора.

article-title

Google разработала систему рейтинга открытых проектов

Criticality Score позволяет организациям определять, каким проектам стоит предоставлять поддержку в первую очередь.

article-title

На обнаружение уязвимостей в ПО с открытым исходным кодом уходит более четырех лет

По сравнению с 2019 годом, 94% проектов на GitHub теперь полагаются на компоненты с открытым исходным кодом.

article-title

Представлен инструмент для поиска доступных в Сети .git папок

Инструмент также может быть использован злоумышленниками для доступа к конфиденциальным данным и исходному коду проектов.

article-title

Китай готовит свою альтернативу GitHub

Независимая платформа хостинга открытого исходного кода будет создана на базе сервиса Gitee.

article-title

Число кибератак на компоненты с открытым исходным кодом выросло на 430%

Киберпреступники нацелились на компоненты с открытым исходным кодом в рамках атак на цепочки поставок.

article-title

Google поможет проектам с открытым исходным кодом управлять торговыми марками

Компания учредила организацию Open Usage Commons, которая разработает руководства по управлению торговыми марками.

article-title

400 организаций просят Конгресс США не лишать открытые проекты финансирования

Разработчики ПО с открытым исходным кодом для защиты конфиденциальности могут лишиться финансирования.