ブログ アーカイブ

AI

Copilot はプロジェクト内の脆弱性を複製することで安全でないコードベースを増幅

2024年2月22日

DevSecOps

How to build a modern DevSecOps culture: Lessons from Jaguar Land Rover and Asda

2024年2月21日

コードセキュリティ

Preventing server-side request forgery in Node.js applications

2024年2月20日

アプリケーションセキュリティ

Preventing SQL injection attacks in Node.js

2024年2月20日

With Love, Your Applications

2024年2月14日

AI

Snyk & Atlassian: How to embed security in AI-assisted software development

2024年2月14日

アプリケーションセキュリティ

Reporting AppSec risk up to your CISO

2024年2月13日

クラウドセキュリティ

Automatic source locations with Rego

2024年2月12日

コンプライアンス

Snyk CLI を使用した SBOM の作成

2024年2月8日

コンテナセキュリティ

Leaky Vessels deep dive: Escaping from Docker one syscall at a time

2024年2月6日

Snyk チーム

Welcoming Danny Allan and Brian Rogan: Snyk leadership team expands with key appointments to accelerate innovation

2024年2月6日

コードセキュリティ

10 GitHub Security Best Practices

2024年2月5日

脆弱性インサイト

Leaky Vessels: Docker および runc コンテナブレイクアウトの脆弱性 (2024 年 1 月)

2024年1月31日

コンテナセキュリティ

脆弱性: runc process.cwd と漏洩した fds コンテナブレイクアウト (CVE-2024-21626)

2024年1月31日

コンテナセキュリティ

Buildkit mount cache race: Build-time race condition container breakout (CVE-2024-23651)

2024年1月31日

コンテナセキュリティ

Buildkit build-time container teardown arbitrary delete (CVE-2024-23652)

2024年1月31日

コンテナセキュリティ

Buildkit GRPC SecurityMode privilege check: Build-time container breakout (CVE-2024-23653)

2024年1月31日

コードセキュリティ

7 tips to become a successful bug bounty hunter

2024年1月25日

AI

3 tips from Snyk and Dynatrace’s AI security experts

2024年1月22日

アプリケーションセキュリティ

New Year's security resolutions for 2024 from Snyk DevRel, SecRel, and friends

2024年1月18日

オープンソースセキュリティ

Understanding and mitigating the Jinja2 XSS vulnerability (CVE-2024-22195)

2024年1月18日