タグ Snyk
人気順 10 users 50 users 100 users 500 users 1000 usersLeaky Vessels: Docker and runc Container Breakout Vulnerabilities - January 2024 | Snyk
2024/02/01
5 users
We will continue to update this blog with any key updates, including updates on the disclosure of any new related vulnerabilities. This blog includes links to detailed blogs on each of the disclosed vulnerabilities, as well as two open source tools to aid in exploit detection. Snyk security resea... 続きを読む
セキュリティの新語「ASPM」とは--Snyk担当者が解説
2023/08/07
10 users
新語
バイスプレジデント
ベンダー
セキュリティ
HTML
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ分野に新しい言葉「ASPM」が出現した。これを提唱するベンダーはまだ数社しかなく、その1つというSnykで製品開発部門のバイスプレジデントを務めるRavi Maira氏が... 続きを読む
Snyk IaCでTerraformのドリフト検出をやってみた | DevelopersIO
2022/08/24
6 users
Terraform
DevelopersIO
リソース
Terraformのドリフト検出悩んでませんか?Snyk IaCではセキュリティ検知以外にドリフト検出もできます。 こんにちは!AWS事業本部コンサルティング部のたかくに(@takakuni_)です。 今回は、snyk iac describeコマンドを利用して、Terraformで作ったリソースのドリフト検出をしてみようと思います。 Snyk IaC describe... 続きを読む
オープンソースのnpmパッケージ「node-ipc」にロシア在住の開発者を標的にした悪意のあるコードがメンテナーによって追加される
2022/03/22
14 users
メンテナー
ウェブアプリ
ベラルーシ
node-ipc
標的
オープンソースで開発される、ウェブアプリのUI構築用JavaScriptフレームワーク「Vue.js」のコードに、ロシアとベラルーシに在住する開発者を標的とした悪意のあるコードが追加されたと、開発者向けセキュリティプラットフォームのSnykが発表しました。メンテナーの1人がロシアのウクライナ侵攻に対する抗議行為として、... 続きを読む
Open source maintainer pulls the plug on npm packages colors and faker, now what? | Snyk
2022/01/10
6 users
We use cookies to ensure you get the best experience on our website. 続きを読む
10 React security best practices | Snyk
2020/11/17
15 users
We use cookies to ensure you get the best experience on our website. 続きを読む
iOSアプリ1200件で利用される広告SDKに悪質なコードとの報告--開発元は否定 - CNET Japan
2020/08/26
9 users
広告SDK
否定
CNET Japan
コード
開発元
開発者向けセキュリティサービスを手がけるSnykは米国時間8月24日、人気の高い広告SDKの「iOS」版に悪質なコードが仕込まれているとするレポートを公開した。このSDKは1200以上のiOSアプリで使われており、ダウンロード数は1カ月に3億回を超えると業界のエキスパートは推計しているという。 Synkによれば、この悪質なコ... 続きを読む
Introducing experimental integrity policies to Node.js | Snyk
2019/04/01
12 users
A recent experimental feature for introducing integrity policies landed in Node.js core 11.8.0. This capability, shipped in non LTS version yet, provides integrity checks for a Node.js runtime when modules are being loaded, in order to verify that the modules code haven’t been tampered with. Brad... 続きを読む
10 GitHub Security Best Practices | Snyk
2018/06/02
32 users
In the second installment of our cheat sheet series, we’re going to cover how you can be more secure as a GitHub user or contributor. Much of it is specific to GitHub, but there’s also general advice ... 続きを読む