ExtraHop の機械学習データセットは、マルウェアやボットネットの操作をより迅速に検出して軽減するのに役立ちます。 16 万行のデータセットは間もなくオープンソースとして公開される予定です。 クラウドネイティブのネットワーク検出と応答 (NDR) のリーダーである ExtraHop は本日、市場で最も堅牢な 16 万行の膨大なデータセットをオープンソース化し、アルゴリズムによる緩和生成ドメイン (DGA) をサポートすることを発表しました。 。 これは、弁護人の競争レベルを向上させ、企業を支援することを目的としています...
オープン ソース コードの脆弱性は引き続き見出しを付けていますが、 Heartbleed や Log4Shell などの他のテクノロジは、オープン ソース リスクの隠れた原因、つまりオープン ソース ライセンスの非準拠に気付かれません。 パロ アルト ネットワークスは、オープン ソース ソフトウェア ライセンスはリスクの主な原因であると考えています。なぜなら、ソフトウェアの非準拠ライセンスが XNUMX つでもあるだけで、法的措置、時間のかかる是正措置、および製品の市場投入の遅れにつながる可能性があるからです。 明らかなリスクにもかかわらず、ライセンス規制に準拠することは簡単なことではありません。 さまざまなオープン ソース ライセンスと、ソフトウェアに適用されるライセンスを判断する難しさにより、…
Aqua Security は Center for Internet Security と提携して、ソフトウェア サプライ チェーンにおけるセキュリティのファースト ガイドを発表します。 Chain-Bench は、ソフトウェア サプライ チェーンを検証してこれらの新しい CIS ガイドラインに準拠していることを確認する最初のオープン ソース ツールです クラウド ネイティブ セキュリティのリーダーである Aqua Security と Center for Internet Security (CIS) は本日、業界初の正式なガイドラインをリリースしましたソフトウェア サプライ チェーンのセキュリティのために。 CIS は、接続された世界でより多くの信頼を生み出すことに専念する独立した非営利団体です。 CISソフトウェアは…
26 日前の XNUMX 月 XNUMX 日、Kaspersky の研究者は、オープン ソース リポジトリを監視する内部の自動システムを使用して、「LofyLife」と呼ばれる新しい悪意のあるキャンペーンを発見しました。 したがって、オープン ソース コード パッケージのパブリック コレクションは危険にさらされます。 このキャンペーンは、オープンソースの npm リポジトリで「Volt Stealer」および「Lofy Stealer」マルウェアを増殖させる XNUMX つの悪意のあるパッケージを使用します。 彼らは、Discord トークンやクレジット カード情報など、被害者からさまざまな情報を収集し、時間をかけてスパイします。 感染したオープン ソース コード パッケージ npm リポジトリは、フロントエンド Web アプリ、モバイル アプリ、ロボット、ルーターなどで広く使用されているオープン ソース コード パッケージの公開コレクションです。
Aqua Security の調査によると、CISO はオープン ソースとクラウド ネイティブに依存しています。 この結果は、IT セキュリティにおけるクラウド ネイティブ セキュリティとオープン ソースに対する CISO の認識を示しています。 純粋なクラウド ネイティブ セキュリティのリーダーである Aqua Security は本日、オープン ソース ソリューションとクラウド ネイティブ セキュリティの認識に関する新しい調査結果を発表しました。 このレポートは、Aqua Security が委託した Fortune 100 企業の 1000 人の米国 CISO (最高情報セキュリティ責任者) の調査に基づいています. 調査の目的は、...
新しいオープンソース コミュニティは、サイバーセキュリティ用の PKI、デジタル証明書、および暗号化ツールに関する開発者とセキュリティ技術専門家の間の安全なコラボレーションと知識共有を促進します。 現代の企業向けのマシンおよび IoT ID プラットフォームである Keyfactor は、新しいオープン ソース コミュニティを紹介します。 このコミュニティは、開発者、運用担当者、および技術チームに、最高のセキュリティ ソリューションの実装または特定の製品に必要な詳細な知識とオープン ソース ツールを提供します。 開発者向けのセキュリティ ツール セキュリティは、接続された製品やオンライン サービスを開発するほとんどすべての企業にとってミッション クリティカルな要素です。 技術チームと運用チームは、ますます公開鍵インフラストラクチャ (PKI) に依存しています…
Trend Micro と Snyk は、オープン ソースの脆弱性に対するソリューションを共同で開発しています。 パートナーシップの拡大は、DevOps と IT セキュリティの間のギャップを埋めることを目的としています。 Trend Micro は Snyk と提携して、新しいオープン ソースの脆弱性管理ソリューションを開発しています。 これにより、セキュリティ チームは、配信プロセスを中断することなく、オープン ソース コードが統合されるとすぐに脆弱性のリスクを最小限に抑えることができます。 日本の IT セキュリティ プロバイダーであり、開発者優先のオープン ソース セキュリティのリーダーであるこのように、戦略的パートナーシップをさらに拡大します 脆弱性は 3 年間で 2,5 倍に増加しました
