Ummm, #budibase you trying to tick people off?
>> The free cloud plan is being replaced with our new Pro plan - which starts at $10/month.
>> To continue to use Budibase Cloud, upgrade to the new Pro plan.
If you do not upgrade, your cloud tenant will be locked in 7 days.
Seven days? Glad I've been using one of your competition...
Budibase: 36 CVEs, avg CVSS 8.07, 94% unpatched. Trust Score: D. Top weakness: SSRF (CWE-918). Low-code, high risk. #Budibase #infosec #cybersecurity
Budibase <3.33.4 has three critical vulns: unauthenticated RCE (CVSS 9.0), SSRF (CVSS 9.6), XSS (CVSS 8.7) in one release. Open source low-code platform with three critical vulnerabilities. If youre self-hosting Budibase, update to 3.33.4 immediately. 🔓🏗️
Goodbye #AppFlowy, who follow #Budibase and #Plane into a strictly limited open core model, rendering them unusable for small communities.
https://github.com/AppFlowy-IO/AppFlowy/discussions/7012#discussioncomment-15180180
Приоритизация уязвимостей с EPSS в кибербезопасности
Одна из главных проблем в управлении уязвимостями — огромный объём задач при ограниченных ресурсах. Не все уязвимости одинаково опасны, и не каждая требует срочного устранения. Даже уязвимость с высоким уровнем риска может не представлять реальной угрозы, если вероятность разработки эксплойта для неё крайне мала. Именно здесь на помощь приходит EPSS (Exploit Prediction Scoring System) — метрика, которая становится ключевым фильтром при расстановке приоритетов. В предыдущей статье я описал решение по приоритизации уязвимостей на базе no-code-платформы Budibase. В этой статье покажу, как я реализовал поддержку EPSS и включил этот показатель в фильтрацию и анализ приоритета для оптимизации устранения уязвимостей. Реализовав такую приоритизацию у себя, можно значительно повысить эффективность устранения уязвимостей, которые представляют угрозу. Я провел исследование — на рынке РФ во многих решениях по управлению уязвимостями EPSS до сих пор отсутствует. Хорошие новости в том, что приоритезацию с EPSS можно реализовать и без дорогостоящих решений.
https://habr.com/ru/articles/935690/
#информационная_безопасность #уязвимости #управление_уязвимостями #кибербезопасность #budibase #nocode #cybersecurity #vulnerability #infosec
Управление уязвимостями с помощью no-code решения на Budibase
В данном цикле статей я опишу реализацию дашбордов по уязвимостям на no-code решении Budibase, разберу собственную систему приоритизации уязвимостей, покажу, как повысить эффективность устранения угроз с помощью EPSS, и как объединить данные из разных решений в области кибербезопасности. Основная задача - создать внутреннее приложение, способное предоставить всем участникам процесса (SOC, системным администраторам и руководству задействованных подразделений) доступ к актуальной статистике и понимание текущей ситуации по уязвимостям. Вторая задача - реализовать приоритизацию уязвимостей более эффективным способом.
https://habr.com/ru/articles/933720/
#budibase #информационная_безопасность #управление_уязвимостями #уязвимости #кибербезопасность #cybersecurity #vulnerabilities #nocode
Building internal tools shouldn’t feel like writing a thesis.
Budibase lets you spin up business apps and automate workflows in minutes — not months.
No fluff. Just flow.
GitHub repo: https://github.com/Budibase/budibase
#LowCode #OpenSource #Automation #DevTools #Budibase #ProductivityStack #BusinessApps
Spent an hour or so with a selfhosted #budibase instance. Really a polished product but much more focused on building internal apps instead of simply a #database frontend. Not quite what I was looking for but might be a suitable option.
Compared to #nocodb and #baserow much heavier on memory, but that might be ok considering the much broader scope.
#openid connect seems to be supported in the open source docker image.
furicle
Hugo | DevOps | Cybersecurity
clankussy
jon r
Habr
Metimol
Oli
Maksim Elistratov
robertmx