Risultati della ricerca per: “shift-left”
-
Il numero di secret e credenziali esposte nei repository GitHub è in preoccupante crescita, lo Shift-left è per molti ancora un miraggio
Comments
Leggi l’articolo completo: Il numero di secret e credenziali esposte nei repository GitHub è in preoccupante crescita, lo Shift-left è per molti ancora un miraggioQuesta notizia potrebbe apparire essere su GitHub, ma in realtà non è così. GitHub campeggia nel titolo poiché, come molti hanno notato, la maggioranza dei progetti open-source risiede sulla piattaforma di proprietà di Microsoft, ma la verità è che i numeri che stiamo snocciolando sono la fotografia di un trend generale, per quanto riguarda gli…
-
La lotta di Cloudflare per un cloud più sicuro, con l’impiego di AI realmente utili ed il blocco di HTTP non cifrato
Comments
Leggi l’articolo completo: La lotta di Cloudflare per un cloud più sicuro, con l’impiego di AI realmente utili ed il blocco di HTTP non cifratoDa tempo l’azienda Cloudflare, che fornisce servizi che vanno dalla protezione contro attacchi DDoS alla gestione della rete di distribuzione dei contenuti, porta avanti la sua battaglia per un cloud più sicuro. Già nell’ormai lontano 2023 avevamo parlato dei problemi che il provider aveva scoperto relativi al protocollo HTTP e, purtroppo, le cose nel tempo…
-
I rischi maggiori per le applicazioni open-source non sono nel codice creato, ma nelle librerie di terze parti
Comments
Leggi l’articolo completo: I rischi maggiori per le applicazioni open-source non sono nel codice creato, ma nelle librerie di terze partiÈ ancora poco chiaro come giudicare l’esito del sondaggio indetto da Veracode e riportato da DevClass dal titolo “State of Software Security 2025: A New View of Maturity“. È poco chiaro poiché il giudizio oscilla ampiamente tra “bella scoperta” e “molto interessante“. È interessante infatti considerare la percentuale di applicazioni che sono allineate all’Open Web…
-
L’adozione DevSecOps sale (per via dei tool) ma la formazione degli sviluppatori no. Stiamo sbagliando qualcosa…
Comments
Leggi l’articolo completo: L’adozione DevSecOps sale (per via dei tool) ma la formazione degli sviluppatori no. Stiamo sbagliando qualcosa…La notizia che raccontiamo oggi tratta un tema a me caro, anzi carissimo, e si tratta della formazione. Formarsi, o fare training che dir si voglia, significa allargare il proprio spettro di competenze, imparare a fare cose nuove, imparare a farle bene, ascoltando persone che hanno fatto quel pezzo di strada prima di noi e…
-
Tornare a sviluppare “e basta” sarà mai possibile? Probabilmente no, ma l’AI potrebbe aiutare, almeno secondo GitLab
Comments
Leggi l’articolo completo: Tornare a sviluppare “e basta” sarà mai possibile? Probabilmente no, ma l’AI potrebbe aiutare, almeno secondo GitLabSecondo un recente studio, citato all’interno di questo articolo di The New Stack, oggi gli sviluppatori spendono meno del 25% del proprio tempo a sviluppare. Il che pare quasi un ossimoro: uno sviluppatore che non sviluppa. Come un muratore che passasse solo la prima metà della mattina a tirare in piedi una casa, ed il…
-
Le previsioni Linux per il 2025, cortesia di BetaNews, insieme alle integrazioni di Mia Mamma Usa Linux 🙂
Comments
Leggi l’articolo completo: Le previsioni Linux per il 2025, cortesia di BetaNews, insieme alle integrazioni di Mia Mamma Usa Linux 🙂Ah il futuro… A conoscerlo! Qualcuno ci prova a prevederlo, ma o le previsioni sono facili in quanto troppo imminenti, oppure diventano difficilmente quantificabili in quanto troppo in là nel tempo per essere verificate. Eppure il gioco è bello, ed in questo venerdì qualunque ci prestiamo al gioco leggendo l’articolo Linux predictions for 2025 scritto…
-
Un report della Linux Foundation e di Harvard censisce i pacchetti open-source delle app e le loro dipendenze, ossia il vero rischio!
Comments
Leggi l’articolo completo: Un report della Linux Foundation e di Harvard censisce i pacchetti open-source delle app e le loro dipendenze, ossia il vero rischio!Per Software Composition Analysis (SCA) si intende una metodologia e un insieme di strumenti progettati per identificare, analizzare e gestire i componenti utilizzati in un’applicazione software. Nel contesto open-source la SCA si applica all’identificazione del codice aperto che fa parte dei software, con l’obiettivo di garantire che i componenti utilizzati siano sicuri, conformi e aggiornati….
-
Saturday’s Talks: una lista delle sei peggiori idee in ambito sicurezza informatica scritta nel 2005 può essere considerata valida oggi?
Comments
Leggi l’articolo completo: Saturday’s Talks: una lista delle sei peggiori idee in ambito sicurezza informatica scritta nel 2005 può essere considerata valida oggi?Tra le prerogative essenziali della scienza informatica vi è sicuramente l’evoluzione. Anche solo osservando gli ultimi dieci anni della storia informatica si nota come i concetti stessi di workload siano stati totalmente stravolti. Si è vissuta una transizione evidente da datacenter di proprietà pieni di server che virtualizzavano macchine ad ambienti cloud che erogano applicativi…
-
Container e Kubernetes dovrebbero far rima con sicurezza, ma è davvero così? Un report Red Hat prova a dare risposte
Comments
Leggi l’articolo completo: Container e Kubernetes dovrebbero far rima con sicurezza, ma è davvero così? Un report Red Hat prova a dare risposteSi chiama The State of Kubernetes Security in 2024 ed è un report pubblicato poco tempo fa da Red Hat dove vengono illustrati i risultati di un sondaggio condotto dall’azienda del cappello rosso verso seicento DevOps, ingegneri e professionisti per carpire lo stato del mercato a proposito delle tematiche di sicurezza di Kubernetes, ma che…
-
CentOS Linux 7 è ufficialmente al capolinea, ma il mondo è davvero pronto? Spoiler: no.
Comments
Leggi l’articolo completo: CentOS Linux 7 è ufficialmente al capolinea, ma il mondo è davvero pronto? Spoiler: no.Il prossimo 30 giugno, quindi praticamente ora, come ampiamente annunciato e previsto CentOS 7 completerà il suo ciclo di esistenza, andrà cioè in quella che in gergo viene definita EOL, End Of Life, non riceverà più alcun aggiornamento di sicurezza o altro, sarà cioè una distribuzione morta. Se qualcuno dovesse stupirsi di questo incipit saremmo…
Categories
Tag cloud
ai (68) AlmaLinux (33) Android (34) Bug (78) Canonical (85) CentOS (47) Cloud (63) container (50) Controversia (39) Debian (99) desktop (34) docker (64) Fedora (58) Firefox (37) GitHub (74) Gnome (32) Google (88) IBM (55) Intel (55) KDE (42) Kernel (254) Kubernetes (97) Linux (741) LTS (35) Malware (65) Microsoft (187) MicrosoftLovesLinux (37) Mozilla (37) open-source (383) Openstack (58) Oracle (35) Patch (34) Red Hat (170) Release (60) RHEL (41) Rust (38) SaturdaysTalks (51) Sicurezza (102) Software (41) SUSE (40) systemd (77) Torvalds (91) Ubuntu (176) Vulnerabilità (63) Windows (83)
