.avif)
Dania Durnas
Dania Durnasによるブログ投稿
npm now freezes high-impact accounts after risky account changes
A look at npm's new 72-hour account freeze, what triggers it, what it blocks, and how it works alongside trusted and staged publishing.
Aikido x Drydock | メンテナンス担当者がマルウェアのリリース前にそれを検知する方法
Aikido Drydockと提携し、npmおよびPyPI向けにリリース前のパッケージレビュー機能を提供します。リリースが公開される前にその内容を正確に確認でき、最初のダウンロードが行われる前にマルウェアを検知します。
Packagist is now protected by Aikido Intel and other updates to the PHP registry
Aikido's malware feed now blocks bad package versions in Composer by default. A look at how Packagist is closing whole classes of supply chain attacks.
npm v12は、ここ数年で最大級のセキュリティ強化を実現しました
npm v12では、インストールスクリプトがデフォルトでオプトイン方式となり、NxからRed Hatに至る1年にわたるnpmサプライチェーンの脆弱性問題を受けて、インストール時の実行経路が遮断されるようになった。
AISAST何ですか?
AISAST SAST としてSAST 、その定義は不明確です。本稿では、AIネイティブSAST AI支援SASTの違いを明らかにするとともに、SAST AIペネトレーションテストの間にSAST AISAST について解説します。
ミトス、どいてくれ。さあ、登場するのは……まあ、ハーネスがしっかりした他のモデルならどれでも
Mythosはエクスプロイト 構築において確かな強みを持っています。しかし、アプリケーションセキュリティの業務の大部分においては、どのモデルを選ぶかよりも、そのモデルをどのように活用するかがより重要です。
GitHub Actions セキュリティチェックリスト(完全版)
2025年および2026年に発生した大規模なサプライチェーン攻撃の背景には、GitHub Actionsの設定ミスが存在していました。ここでは、何が問題だったのか、そして自組織で同様の事態を防ぐ方法について解説します。
ブラウザ拡張機能がなぜ重大なセキュリティリスクとなるのか、そしてその対策とは
ブラウザ拡張機能には、私たちが認めたくないほど多くのセキュリティリスクが潜んでいます。本記事では、その脅威の全容と、個人および組織がどのような対策を講じられるかについて解説します。
Mythosへの移行に向けた実用的なCTO向けセキュリティチェックリスト
「Mythos」や自律型AIによる脅威が横行する世界において、SaaS企業のCTOが実践すべきチェックリスト。防御側の強み――つまり、攻撃者が入手するのに手間がかかる「文脈」を自チームがすでに把握しているという利点――を軸に構成されています。他者に先駆けて問題を特定し、修正できるかどうかを左右する、セキュリティ対策、実践手法、および運用上の習慣について解説します。
ブラウザ拡張機能をサプライチェーン攻撃の経路として扱うべき時が来た
Vercelでのセキュリティ侵害は、セキュリティ業界ではよく知られたパターンに沿ったものでした。つまり、サードパーティのコードが暗黙のうちに信頼され、その後、上流で侵害されるというものです。私たちには、こうした事態に対処するためのフレームワークがあります。ただ、まだブラウザ拡張機能には適用していないだけです。(ネタバレ:私たちはソフトウェア依存関係これを行っています)
今すぐ、安全な環境へ。
コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。
