クリスチャン・デュピュイ
-
誰もが雪の結晶です: 現実世界向けの強化された画像プロセスの設計
柔軟な強化イメージが真のセキュリティを促進する理由。プラットフォームチームがセキュリティ、ユーザビリティ、開発者の満足度のバランスを大規模に取る方法をご覧ください。
今すぐ読む
-
難しい質問: 購入ボタンを押す前に、強化された画像プロバイダーに実際に尋ねるべきこと
すべての強化されたイメージが安全であるわけではありません。プロバイダーのパッチ適用、柔軟性、透明性、CI/CDの互換性を評価するために、次の 15+重要な質問をしてください
今すぐ読む
-
セキュリティ アドバイザリ: 重要度の高い OpenSSL の脆弱性
更新:OpenSSLプロジェクトは、CVE-2022-3602とCVE-2022-3786の2つの重大度の高い脆弱性を公式に開示しました。 これらの CVE は、3.0 以降のすべての OpenSSL バージョンに影響します。 唯一の例外はバージョン3.0.7です。 これらの最新の脆弱性に対する修正が含まれています。 以前は、これらのCVEは「重大」であると考えられていました。 詳しくはこちらをご覧ください。
今すぐ読む
-
コンテキストデータで脆弱性をより早く解決
OpenSSL 3.0.7と「Text4Shell」は、開発チームを悩ませる最後の重大な脆弱性ではありません。 ここでは、コンテキスト データ、Docker、Atomist が修復にどのように役立つかについて説明します。
今すぐ読む
-
セキュリティ アドバイザリ: CVE-2022-42889 "Text4Shell"
CVE-2022-42889, 別名「Text4Shell」の脆弱性 "Apache Commons Text" Java ライブラリ — および Docker セキュリティ スキャンがそれを識別する方法.
今すぐ読む