Risultati della ricerca per: “shift-left”
-
Il numero di secret e credenziali esposte nei repository GitHub è in preoccupante crescita, lo Shift-left è per molti ancora un miraggio
Comments
Leggi l’articolo completo: Il numero di secret e credenziali esposte nei repository GitHub è in preoccupante crescita, lo Shift-left è per molti ancora un miraggioQuesta notizia potrebbe apparire essere su GitHub, ma in realtà non è così. GitHub campeggia nel titolo poiché, come molti hanno notato, la maggioranza dei progetti open-source risiede sulla piattaforma di proprietà di Microsoft, ma la verità è che i numeri che stiamo snocciolando sono la fotografia di un trend generale, per quanto riguarda gli…
-
I malware open-source, nascosti nei pacchetti, stanno conquistando il mondo, lo dicono i report Sonatype e IBM
Comments
Leggi l’articolo completo: I malware open-source, nascosti nei pacchetti, stanno conquistando il mondo, lo dicono i report Sonatype e IBMNon suonerà sconvolgente, ma il report “OpenSource Malware Index” pubblicato all’inizio di aprile da parte di Sonatype che analizza il primo trimestre di questo 2025 racconta di una situazione relativa all’open-source decisamente poco rosea. Gli fa eco un report del tutto simile pubblicato da IBM dal titolo 2025 IBM X-Force Threat Index: Large-Scale Credential Theft…
-
Come GitHub vuole evitare i 39 milioni di secret rubati nel 2024: ecco i tool (a pagamento) Secret Protection e Code Security
Comments
Leggi l’articolo completo: Come GitHub vuole evitare i 39 milioni di secret rubati nel 2024: ecco i tool (a pagamento) Secret Protection e Code SecuritySono passate poche settimane dall’articolo che abbiamo scritto a fine marzo nel quale descrivevamo la preoccupante situazione relativa a secret e credenziali esposte all’interno dei repository GitHub. I dati parlavano e parlano chiaro: il numero di informazioni riservate che risultano esposte è in preoccupante crescita e la cosa peggiore è che, nonostante l’evidenza, la coscienza…
-
La lotta di Cloudflare per un cloud più sicuro, con l’impiego di AI realmente utili ed il blocco di HTTP non cifrato
Comments
Leggi l’articolo completo: La lotta di Cloudflare per un cloud più sicuro, con l’impiego di AI realmente utili ed il blocco di HTTP non cifratoDa tempo l’azienda Cloudflare, che fornisce servizi che vanno dalla protezione contro attacchi DDoS alla gestione della rete di distribuzione dei contenuti, porta avanti la sua battaglia per un cloud più sicuro. Già nell’ormai lontano 2023 avevamo parlato dei problemi che il provider aveva scoperto relativi al protocollo HTTP e, purtroppo, le cose nel tempo…
-
I rischi maggiori per le applicazioni open-source non sono nel codice creato, ma nelle librerie di terze parti
Comments
Leggi l’articolo completo: I rischi maggiori per le applicazioni open-source non sono nel codice creato, ma nelle librerie di terze partiÈ ancora poco chiaro come giudicare l’esito del sondaggio indetto da Veracode e riportato da DevClass dal titolo “State of Software Security 2025: A New View of Maturity“. È poco chiaro poiché il giudizio oscilla ampiamente tra “bella scoperta” e “molto interessante“. È interessante infatti considerare la percentuale di applicazioni che sono allineate all’Open Web…
-
L’adozione DevSecOps sale (per via dei tool) ma la formazione degli sviluppatori no. Stiamo sbagliando qualcosa…
Comments
Leggi l’articolo completo: L’adozione DevSecOps sale (per via dei tool) ma la formazione degli sviluppatori no. Stiamo sbagliando qualcosa…La notizia che raccontiamo oggi tratta un tema a me caro, anzi carissimo, e si tratta della formazione. Formarsi, o fare training che dir si voglia, significa allargare il proprio spettro di competenze, imparare a fare cose nuove, imparare a farle bene, ascoltando persone che hanno fatto quel pezzo di strada prima di noi e…
-
Tornare a sviluppare “e basta” sarà mai possibile? Probabilmente no, ma l’AI potrebbe aiutare, almeno secondo GitLab
Comments
Leggi l’articolo completo: Tornare a sviluppare “e basta” sarà mai possibile? Probabilmente no, ma l’AI potrebbe aiutare, almeno secondo GitLabSecondo un recente studio, citato all’interno di questo articolo di The New Stack, oggi gli sviluppatori spendono meno del 25% del proprio tempo a sviluppare. Il che pare quasi un ossimoro: uno sviluppatore che non sviluppa. Come un muratore che passasse solo la prima metà della mattina a tirare in piedi una casa, ed il…
-
Le previsioni Linux per il 2025, cortesia di BetaNews, insieme alle integrazioni di Mia Mamma Usa Linux 🙂
Comments
Leggi l’articolo completo: Le previsioni Linux per il 2025, cortesia di BetaNews, insieme alle integrazioni di Mia Mamma Usa Linux 🙂Ah il futuro… A conoscerlo! Qualcuno ci prova a prevederlo, ma o le previsioni sono facili in quanto troppo imminenti, oppure diventano difficilmente quantificabili in quanto troppo in là nel tempo per essere verificate. Eppure il gioco è bello, ed in questo venerdì qualunque ci prestiamo al gioco leggendo l’articolo Linux predictions for 2025 scritto…
-
Un report della Linux Foundation e di Harvard censisce i pacchetti open-source delle app e le loro dipendenze, ossia il vero rischio!
Comments
Leggi l’articolo completo: Un report della Linux Foundation e di Harvard censisce i pacchetti open-source delle app e le loro dipendenze, ossia il vero rischio!Per Software Composition Analysis (SCA) si intende una metodologia e un insieme di strumenti progettati per identificare, analizzare e gestire i componenti utilizzati in un’applicazione software. Nel contesto open-source la SCA si applica all’identificazione del codice aperto che fa parte dei software, con l’obiettivo di garantire che i componenti utilizzati siano sicuri, conformi e aggiornati….
-
Saturday’s Talks: una lista delle sei peggiori idee in ambito sicurezza informatica scritta nel 2005 può essere considerata valida oggi?
Comments
Leggi l’articolo completo: Saturday’s Talks: una lista delle sei peggiori idee in ambito sicurezza informatica scritta nel 2005 può essere considerata valida oggi?Tra le prerogative essenziali della scienza informatica vi è sicuramente l’evoluzione. Anche solo osservando gli ultimi dieci anni della storia informatica si nota come i concetti stessi di workload siano stati totalmente stravolti. Si è vissuta una transizione evidente da datacenter di proprietà pieni di server che virtualizzavano macchine ad ambienti cloud che erogano applicativi…
Categories
Tag cloud
ai (73) AlmaLinux (34) Android (34) Bug (80) Canonical (85) CentOS (48) Cloud (63) container (52) Controversia (43) Debian (101) desktop (34) docker (65) Fedora (63) Firefox (37) GitHub (76) Gnome (35) Google (88) IBM (56) Intel (55) KDE (42) Kernel (259) Kubernetes (99) Linux (757) LTS (36) Malware (66) Microsoft (192) MicrosoftLovesLinux (37) Mozilla (37) open-source (411) Openstack (58) Oracle (35) Patch (35) Red Hat (175) Release (64) RHEL (44) Rust (39) SaturdaysTalks (52) Sicurezza (111) Software (41) SUSE (40) systemd (78) Torvalds (94) Ubuntu (179) Vulnerabilità (67) Windows (85)
