Secure by Design – Yet Another News Aggregator Channel

February 15, 2025 TrainedR Buffer overflow, CISA, Memory safety, Rust, Secure by Design, Sérülékenység

A puffer túlcsordulásos sérülékenységek kiküszöbölése

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) és a Szövetségi Nyomozó Iroda (FBI 2025. február 12-én „Eliminating Buffer Overflow

Editors' Pick

December 10, 2024 TrainedR Beszerzés, Procurement, Secure by Default, Secure by Design, Supply Chain

Biztonságos termékek és szolgáltatások beszerzése – ajánlás

Mivel egyre több kiberfenyegetés veszélyezteti a felhasználók magánéletét és adatait, a szervezeteknek biztosítaniuk kell, hogy következetesen biztonságos és ellenőrizhető technológiákat

Editors' Pick

November 10, 2024 TrainedR AI, Artificial Intelligence, Elemzés, LLM, Risks, Secure by Design

Az AI által generált kódok kiberbiztonsági kockázatai

A legújabb fejlesztések javították a nagy nyelvi modellek (LLM) és más mesterséges intelligencia rendszerek kódgenerálási képességét. Bár ez ígéretes a

Editors' Pick

October 15, 2024 TrainedR AI, Secure by Design

A mesterséges intelligencia rendszerek biztonságáról

A Szingapúri Kiberbiztonsági Ügynökség (CSA) a 2024-es Szingapúri Nemzetközi Kiberhéten (SICW) bemutatta a mesterséges intelligencia (AI) rendszerek biztonságáról szóló iránymutatást.

Editors' Pick

September 26, 2024 TrainedR Google, Rust, Secure by Design

A Google Rust programozásra való áttérése 52%-kal csökkenti az Android memória sebezhetőségeit

A Google felfedte, hogy a secure-by-design megközelítés részeként a memóriabiztos nyelvekre, például a Rustra való áttérés hat év alatt 76%-ról

Editors' Pick

September 18, 2024 TrainedR CISA, Cross-site scripting, Secure by Design, XSS

Secure by Design alert – XSS sérülékenységek eliminálása

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Szövetségi Nyomozó Iroda (FBI) egy újabb Secure by Design alertet tett

Editors' Pick

September 14, 2024 TrainedR AWS, SANS, Secure by Design

AWS-SANS Secure by Design whitepaper

A biztonságos termékek és szolgáltatások fejlesztése elengedhetetlen azon szervezetek számára, amelyek erősíteni szeretnék a működési rugalmasságot és növelni az ügyfelek

Editors' Pick

July 11, 2024 TrainedR Alert, CISA, OS command injection, Secure by Design

Secure by Design Alert: Az OS command injection sérülékenységek kiküszöbölése

Az operációs rendszer (OS) parancsinjekciós sérülékenységek a szoftvertermékekben található biztonsági hibák egy megelőzhető osztályát jelentik. A szoftvergyártók már a forrásuknál

Editors' Pick

May 3, 2024 TrainedR CISA, directory traversal, Secure by Design

CISA Secure by Design riasztás – directory traversal

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Szövetségi Nyomozó Iroda (FBI) 2024. május 2-án közös Secure by Design