цепочка поставокВремя удалить Polyfill.io с вашего сайта
Сервис Polyfill.io для автоматической подгрузки полифилов начал распространять вредоносный код. Поэтому следует удалить его скрипт с вашего сайта.
разработка
11 постов
стратегияЗащита сред контейнеризации от А до Я
Детально рассматриваем подход к защите и безопасной настройке систем контейнеризации.
Безопасность и IT-тенденции 2023 года
Какие аспекты безопасности важнее всего учитывать, внедряя изменения в IT-инфраструктуру организации.
рискиБезопасность приложений low code и no code
«Приложения без программирования» позволяют снизить затраты на IT, но значительно повышают риски ИБ. Как снизить риски внедрения?
Краткая шпаргалка по сортам Cloud и их безопасности
Разные виды облачных технологий отличаются по стоимости и безопасности. Какой вид облака выбрать и с чего начать миграцию?
Open SourceOpen Source: топ 10 рисков для предприятия
Приложения Open Source требуют правильного внедрения и сопровождения, в противном случае компания может столкнуться со множеством угроз.
Достоинства и риски open source для организаций
Бизнес активно переходит на решения open source. Как успешно провести переход и какие риски нужно учесть?
даркнетПодпольный HR: рекрутинг в дарквебе
Теневой бизнес нуждается в сотрудниках не меньше легального. Ищет он их там же, где функционирует, — в дарквебе. Рассказываем, как работает «темный HR».
уязвимостиПоследствия многолетней уязвимости в SQLite
Интересный баг в одной из самых популярных встраиваемых СУБД.
Trojan Source: невидимые закладки в исходном коде
Исследователи из Великобритании нашли способ вставить в исходный код программ уязвимости или вредоносный код и при этом успешно проходить ручной аудит.
Как обезопасить DevOps
В последнее время участились атаки на цепочку поставок через публичные репозитории. Рассказываем, как с этим бороться.