Почему CVSS больше не хватает: как работает CISA KEV и зачем он нужен в SCA +4
Публикации с тегом SCA
Deep-dive, или когда обновиться недостаточно +5
Сравнение SBOM-генераторов +4
Dependency-Track v4.12: обзор обновлений +4
Какие ваши доказательства? Объясняем разработчику отчёты SCA на пальцах. Часть 2 +9
Секреты успешного SCA: использование режима evinse в cdxgen. Часть I +3
Вышел релиз Dependency-Track v4.11: обзор обновлений
Никому нельзя верить на слово в безопасной разработке, или Еще один взгляд на SCA
- Positive Technologies corporate blog
- Information Security
- Programming
- Блог компании Positive Technologies
- Информационная безопасность
- Open source
- Программирование
- DevOps
Анализ зависимостей бинарных файлов на основе ML. Заключительная часть
Загрязненный — значит опасный: про уязвимость Prototype Pollution
- Блог компании Positive Technologies
- Информационная безопасность
- JavaScript
- Программирование
- TypeScript
Безопасность DevOps. Автоматизация и новые инструменты
- Блог компании GlobalSign
- Информационная безопасность
- Управление разработкой
- Учебный процесс в IT
- DevOps
Новый стандарт для онлайн-платежей: SPC +5
- GlobalSign corporate blog
- Information Security
- IT Standards
- Development for e-commerce
- E-commerce management
- Блог компании GlobalSign
- Информационная безопасность
- IT-стандарты
- Разработка под e-commerce
- Управление e-commerce
Как разминировать свой код на PHP (и не только)? +2
- Блог компании Конференции Олега Бунина (Онтико)
- Блог компании Angara Security
- Информационная безопасность
- PHP
Изменения в PVS-Studio, о которых полезно знать +2
Чем опасны уязвимые зависимости в проекте и как с этим помогает SCA? +3
