ブログ アーカイブ

コードセキュリティ

Repo Jacking: The Great Source-code Swindle

2024年7月25日

アプリケーションセキュリティ

How to secure a REST API?

2024年6月27日

アプリケーションセキュリティ

Polyfill supply chain attack embeds malware in JavaScript CDN assets

2024年6月26日

オープンソースセキュリティ

注意喚起: GitHub Actions における脆弱性を探る

2024年6月6日

コードセキュリティ

Preventing broken access control in express Node.js applications

2024年5月22日

アプリケーションセキュリティ

How to secure Python Flask applications

2024年5月21日

アプリケーションセキュリティ

Symmetric vs. asymmetric encryption: Practical Python examples

2024年5月15日

コードセキュリティ

The ultimate guide to creating a secure Python package

2024年5月8日

コンテナセキュリティ

How Mulesoft fosters a developer-first, shift-left culture with Snyk

2024年4月30日

エンジニアリング

Building an npm package compatible with ESM and CJS in 2024

2024年4月18日

アプリケーションセキュリティ

How to install Java on macOS

2024年4月17日

エンジニアリング

Exploiting HTTP/2 CONTINUATION frames for DoS attacks

2024年4月8日

アプリケーションセキュリティ

XZ バックドア CVE-2024-3094

2024年3月31日

オープンソースセキュリティ

Google CloudでSBOMをセキュアにする

2024年3月28日

コードセキュリティ

GitHub “besieged” by malware repositories and repo confusion: Why you'll be ok

2024年3月12日

DevSecOps

How REI built a DevSecOps culture and how Snyk helped

2024年2月27日

コードセキュリティ

Preventing server-side request forgery in Node.js applications

2024年2月20日

コードセキュリティ

10 GitHub Security Best Practices

2024年2月5日

コードセキュリティ

7 tips to become a successful bug bounty hunter

2024年1月25日

DevSecOps

The 4 best DevSecOps tools for a secure DevOps workflow

2024年1月23日

オープンソースセキュリティ

Understanding and mitigating the Jinja2 XSS vulnerability (CVE-2024-22195)

2024年1月18日

エンジニアリング

Mastering Python virtual environments: A complete guide to venv, Docker, and securing your code

2024年1月10日

アプリケーションセキュリティ

Krampus delivers an end-of-year Struts vulnerability

2024年1月2日

コードセキュリティ

Command injection in Python: examples and prevention

2023年12月21日