セキュリティの新語「ASPM」とは--Snyk担当者が解説

2023/08/07 10 users 新語 バイスプレジデント ベンダー セキュリティ HTML

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ分野に新しい言葉「ASPM」が出現した。これを提唱するベンダーはまだ数社しかなく、その1つというSnykで製品開発部門のバイスプレジデントを務めるRavi Maira氏が... 続きを読む

オープンソースのnpmパッケージ「node-ipc」にロシア在住の開発者を標的にした悪意のあるコードがメンテナーによって追加される

2022/03/22 14 users メンテナー ウェブアプリ ベラルーシ node-ipc 標的

オープンソースで開発される、ウェブアプリのUI構築用JavaScriptフレームワーク「Vue.js」のコードに、ロシアとベラルーシに在住する開発者を標的とした悪意のあるコードが追加されたと、開発者向けセキュリティプラットフォームのSnykが発表しました。メンテナーの1人がロシアのウクライナ侵攻に対する抗議行為として、... 続きを読む

10 React security best practices | Snyk

2020/11/17 15 users

We use cookies to ensure you get the best experience on our website. 続きを読む

Introducing experimental integrity policies to Node.js | Snyk

2019/04/01 12 users

A recent experimental feature for introducing integrity policies landed in Node.js core 11.8.0. This capability, shipped in non LTS version yet, provides integrity checks for a Node.js runtime when modules are being loaded, in order to verify that the modules code haven’t been tampered with. Brad... 続きを読む

10 GitHub Security Best Practices | Snyk

2018/06/02 32 users

In the second installment of our cheat sheet series, we’re going to cover how you can be more secure as a GitHub user or contributor. Much of it is specific to GitHub, but there’s also general advice ... 続きを読む