Patryk KrawaczyńskiMar 14, 2024

Python i atak na łańcuch dostaw ( https://nfsec.pl/security/6392 ) #python #security #pip #dependency_confusion #typosquatting #twittermigration

https://www.youtube.com/watch?v=Rgox84KE7iY

NF.sec – Bezpieczeństwo systemu Linux - Python i atak na łańcuch dostaw

N a początku warto poruszyć temat Python2. Jeśli nadal jest on używany w naszym środowisku (nie)produkcyjnym, należy zdać sobie sprawę, że ataki na łańcuch dostaw z wykorzystaniem tej wersji obejmują już więcej niż tylko podatny interpreter, ale także pakiety innych firm w PyPI (ang. Python Package Index). Dlatego jeśli wykorzystujemy jeszcze drugą wersję w: procesie […]

HabrJan 18, 2024

[Перевод] Последствия небезопасной цепочки поставок ПО

Сегодня программное обеспечение регулярно интегрирует открытый код от сторонних источников в приложения. Хотя эта практика позволяет разработчикам создавать более функциональное ПО в более короткие сроки, она также несет риск внедрения недостаточно проверенного кода. Насколько вы осведомлены о безопасности нашего открытого кода?

https://habr.com/ru/articles/787190/

#appsec #dependency_injection #typosquatting #dependency_confusion #тренд #программирование #devops #devsecops

Последствия небезопасной цепочки поставок ПО

Software Supply Chain Attack Сегодня программное обеспечение регулярно интегрирует открытый код от сторонних источников в приложения. Хотя эта практика позволяет разработчикам создавать более...

Хабр