разработка

История о том, как блокчейн-разработчик потерял $500 000 из-за поддельного расширения Solidity Language, опубликованного в маркетплейсе Open VSX.

Как заранее оценить все сложности поддержки приложений с открытым исходным кодом и выбрать самое эффективное.

Популярные ИИ-помощники программистов пытаются вызывать вымышленные библиотеки. Но что будет, если атакующие их реально создадут?

Сервис Polyfill.io для автоматической подгрузки полифилов начал распространять вредоносный код. Поэтому следует удалить его скрипт с вашего сайта.

Детально рассматриваем подход к защите и безопасной настройке систем контейнеризации.

Какие аспекты безопасности важнее всего учитывать, внедряя изменения в IT-инфраструктуру организации.

«Приложения без программирования» позволяют снизить затраты на IT, но значительно повышают риски ИБ. Как снизить риски внедрения?

Разные виды облачных технологий отличаются по стоимости и безопасности. Какой вид облака выбрать и с чего начать миграцию?

Приложения Open Source требуют правильного внедрения и сопровождения, в противном случае компания может столкнуться со множеством угроз.

Бизнес активно переходит на решения open source. Как успешно провести переход и какие риски нужно учесть?

Теневой бизнес нуждается в сотрудниках не меньше легального. Ищет он их там же, где функционирует, — в дарквебе. Рассказываем, как работает «темный HR».

Интересный баг в одной из самых популярных встраиваемых СУБД.

Исследователи из Великобритании нашли способ вставить в исходный код программ уязвимости или вредоносный код и при этом успешно проходить ручной аудит.

В последнее время участились атаки на цепочку поставок через публичные репозитории. Рассказываем, как с этим бороться.

Для Android существует больше всего приложений — и потому больше всего угроз. Рассказываем, как их избежать, соблюдая основные правила безопасности.

Хотите смотреть неоднозначный, хм, контент, да еще получать за это зарплату? Приходите в контент-аналитики!