Blog Arquivar

Segurança de aplicativos

Reporting AppSec risk up to your CISO

13 de fevereiro de 2024

Segurança da nuvem

Automatic source locations with Rego

12 de fevereiro de 2024

Segurança de contêineres

Leaky Vessels deep dive: Escaping from Docker one syscall at a time

6 de fevereiro de 2024

Equipe da Snyk

Welcoming Danny Allan and Brian Rogan: Snyk leadership team expands with key appointments to accelerate innovation

6 de fevereiro de 2024

Segurança do código

10 GitHub Security Best Practices

5 de fevereiro de 2024

Insights sobre vulnerabilidades

Leaky Vessels: vulnerabilidades de fuga de contêiner no Docker e runc (janeiro de 2024)

31 de janeiro de 2024

Segurança de contêineres

Vulnerabilidade: fuga de contêiner do process.cwd e fds vazado do runc (CVE-2024-21626)

31 de janeiro de 2024

Segurança de contêineres

Buildkit mount cache race: Build-time race condition container breakout (CVE-2024-23651)

31 de janeiro de 2024

Segurança de contêineres

Buildkit build-time container teardown arbitrary delete (CVE-2024-23652)

31 de janeiro de 2024

Segurança de contêineres

Buildkit GRPC SecurityMode privilege check: Build-time container breakout (CVE-2024-23653)

31 de janeiro de 2024

Segurança do código

7 tips to become a successful bug bounty hunter

25 de janeiro de 2024

DevSecOps

The 4 best DevSecOps tools for a secure DevOps workflow

23 de janeiro de 2024

IA

3 tips from Snyk and Dynatrace’s AI security experts

22 de janeiro de 2024

Segurança de aplicativos

New Year's security resolutions for 2024 from Snyk DevRel, SecRel, and friends

18 de janeiro de 2024

Segurança de código aberto

Understanding and mitigating the Jinja2 XSS vulnerability (CVE-2024-22195)

18 de janeiro de 2024

ASPM

Snyk welcomes Helios, accelerating our ASPM vision with runtime insights

16 de janeiro de 2024

Engenharia

Mastering Python virtual environments: A complete guide to venv, Docker, and securing your code

10 de janeiro de 2024

IA

How to choose a security tool for your AI-generated code

9 de janeiro de 2024

Segurança de aplicativos

Build and deploy a Node.js security scanning API to Platformatic Cloud

5 de janeiro de 2024

Segurança de aplicativos

Krampus delivers an end-of-year Struts vulnerability

2 de janeiro de 2024

Segurança do supply chain

Kroger’s approach to supply chain security

2 de janeiro de 2024

Engenharia

3 tips for rebuilding a Docker image faster (and save CI seconds!)

28 de dezembro de 2023

Segurança de aplicativos

How to prevent open redirect vulnerabilities in Laravel

27 de dezembro de 2023

Segurança do código

Command injection in Python: examples and prevention

21 de dezembro de 2023