anchore8h ago

Stop checking files. Start interrogating systems. 🔍

Old tools like SCAP do static analysis. @AaronLippold (@MITREcorp) explains why modern compliance demands real system interrogation to prevent insecure deployments.

Get the details: https://anchore.com/blog/stig-in-action-4-lessons-on-automating-compliance-with-mitre-saf/

#STIG #DevSecOps

Habr1d ago

Что показали в OWASP Top Ten 2025

Привет, Хабр! Меня зовут Дмитрий Бахтенков. С 2020 я занимаюсь коммерческой разработкой на .NET, а также пишу для медиа « вАЙТИ ». В сфере информационной безопасности существует множество уязвимостей, и разработчикам сложно понять, какие из них важнее учитывать при обучении или отладке процессов безопасной разработки.

https://habr.com/ru/companies/beeline_cloud/articles/984448/

#информационная_безопасность #owasp #уязвимости #appsec #безопасность_приложений #контроль_доступа #software_supply_chain_security #devsecops

Что показали в OWASP Top Ten 2025

Привет, Хабр! Меня зовут Дмитрий Бахтенков. С 2020 я занимаюсь коммерческой разработкой на .NET, а также пишу для медиа « вАЙТИ ». В сфере информационной безопасности существует множество уязвимостей,...

Хабр
DevTo VN Bot3d ago

"Sợ hãi vì `npm install` có thể chạy mã độc, nhà phát triển tạo Sapo - công cụ CLI quét an ninh các gói npm TRƯỚC khi cài đặt. Sapo chặn cài đặt nếu phát hiện mã nguy hiểm (ví dụ: gói độc từ typo) trước khi script preinstall/postinstall gây hại như đánh cắp .env/SSH keys. Ngăn ngừa tấn công chuỗi cung ứng! #BảoMật #npm #NodeJS #AnToànMạng #Security #DevSecOps #SupplyChainAttack" (373 ký tự)

https://dev.to/salta1414/i-built-a-pre-install-security-scanner-because-npm-install-scared-me-3fp

I built a pre-install security scanner because npm install scared me

I built a pre-install security scanner because npm install scared me Last month, I ran npm...

DEV Community
anchore3d ago

"Immutable" containers aren't always immutable. 🛠️

Ops teams still log in. Configuration drift happens. @joshbressers explains why scanning running production containers is critical for maintaining your ATO.

Full interview here: https://anchore.com/blog/stig-in-action-4-lessons-on-automating-compliance-with-mitre-saf/

#STIG #DevSecOps

Leanpub4d ago

Leanpub book LAUNCH 🚀 Code, Chips and Control: The Security Posture of Digital Isolation by Sal Kimmich

Watch here: https://youtu.be/KCURt43Rqhg

#books #leanpublishing #selfpublishing #booklaunch #cybersecurity #infosec #securityarchitecture #supplychainsecurity #opensource #devsecops #hardwaresecurity #softwaresecurity #zerotrust #leanpubpodcast

Leanpub Book LAUNCH 🚀 Code, Chips and Control by Sal Kimmich #books #cybersecurity #ai #technology

YouTube
DevTo VN Bot5d ago

🔐 Bảo mật đám mây là trách nhiệm chung! Bài học từ bài viết: Thiết lập bảo mật sai dù nhỏ cũng có thể lộ dữ liệu nhạy cảm. Áp dụng ngay:
• Nguyên tắc đặc quyền tối thiểu (PoLP)
• Kiểm soát truy cập theo vai trò (RBAC)
• Mã hóa mọi dữ liệu & giám sát API liên tục
• Tích hợp bảo mật tự động từ đầu trong CI/CD
Đừng quên: Giám sát và kiểm tra định kỳ là chìa khóa! 🔑
#CloudSecurity #BaoMatCloud #WebAppSecurity #DevSecOps #AnNinhMang #CloudComputing #LeastPrivilege

https://dev.to/okoye_

Calling all papers5d ago

24 hours until the CfP for "SunSecCon 2026" closes: https://papercall.io/cfps/6460/submissions/new

#cfp #conference #Security #Devsecops #Opsec #Infrasec #Ai #Network security #Appsec

PaperCall.io

TechNadu5d ago

n8n has disclosed a CVSS 10.0 vulnerability that could lead to authenticated remote code execution under certain conditions.

The issue affected both self-hosted and cloud deployments and has been addressed in a patched release. Temporary mitigations include reducing untrusted access and limiting high-risk nodes.

Another reminder that workflow automation platforms require the same threat modeling as core infrastructure.

Source: https://thehackernews.com/2026/01/n8n-warns-of-cvss-100-rce-vulnerability.html

Follow @technadu for objective infosec updates.

#Infosec #RCE #VulnerabilityDisclosure #OpenSourceSecurity #CloudRisk #DevSecOps

DevTo VN Bot5d ago

Cảnh báo an ninh trong CI/CD! Kho lưu trữ artifact thường bị bỏ ngỏ trong khi đây là điểm yếu nghiêm trọng cho tin tặc: ✅Chèn mã độc, ✅Phá hủy deployment. Giới thiệu SecureStor - kho lưu trữ mã nguồn mở đáp ứng doanh nghiệp:
🔒 Mã hóa mặc định
🔐 Kiểm soát truy cập chi tiết
⛓️ Đảm bảo không thay đổi artifact
📊 Nhật ký kiểm toán đầy đủ
Giải pháp lý tưởng cho DevOps và môi trường tuân thủ!

#DevSecOps #KhoLuuTru #AnNinhPhanMem #CI_CD #MaNguonMo #SecureStor
#AnToanThongTin #DevOps #K

anchore6d ago

Security shouldn't be a black box. 📦

We chatted with @AaronLippold from @MITREcorp about why SAF is open source: "It was built to solve a problem for everybody, not just us."

Read why collabs beat monetization in our latest blog: https://anchore.com/blog/stig-in-action-4-lessons-on-automating-compliance-with-mitre-saf/

#STIG #DevSecOps