피터 다뉴

호주 정부가 국가 사이버 보안 탄력성을 구축하고 위협에 맞서는 방법

호주 정부가 사이버 보안에 대해 심각하게 생각하려는 압박에서 국가 차원의 주요 위험 지역으로 확인되었지만 그들의 전략이 충분히 도달하고 있는 것은 분명합니까?

왼쪽으로 이동하는 것만으로는 충분하지 않습니다: 왼쪽을 시작하는 것이 소프트웨어 보안 우수성의 핵심인 이유

"왼쪽으로 이동"에 대한 이니셔티브의 대부분, 즉, 개발 프로세스의 훨씬 일찍 보안을 도입, 단순히 충분히 바늘을 이동하지 않습니다.

인증된 보안 인식: 개발자를 높이기 위한 행정 명령

미국 연방 정부의 최신 행정 명령은 기능적 사이버 보안의 여러 측면에 영향을 미치지만, 처음으로 개발자의 영향과 보안 기술과 인식을 검증해야 할 필요성을 구체적으로 설명합니다.

새로운 NIST 가이드라인: 안전한 소프트웨어를 만들기 위해 맞춤형 교육이 필요한 이유

국립 표준 기술 연구소 (NIST)는 소프트웨어 취약점과 사이버 위험을 줄이기위한 몇 가지 행동 계획을 자세히 설명하는 업데이트 된 백서를 발표했습니다.

성장 분출 : 해피 5 번째 생일, Secure Code Warrior

나는 번성하는, 하이퍼 성장 스타트업을 나타내는 모든 사실과 수치와 함께이 기사를 시작할 수 있었다; 그들은 명백히 인상적이며 우리의 지속적인 회사 궤도는 강력합니다. 그러나, 나를 위해, 이 숫자는 내가 2019년에 가장 자랑스럽게 여기는 것을 반영하지 않습니다.

7년의 Secure Code Warrior현실을 느끼기 시작했습니다.

우리의 생일 이정표는 우리의 노동의 열매를 되돌아 보며 팀을 축하하고 자신감을 가지고 한 해를 맞이할 수 있는 훌륭한 알림입니다. 그리고 지금, 시작 된 지 7 년, 나는 궁금 남아 있어: 우리는 그것을 했습니까? 이것은 아직 진짜 회사입니까? 물론 성숙함에 이르렀지만, 처음부터 호기심과 열정, 괴로움을 잃지 않기를 바랍니다.

개발자를 장려하는 것은 더 나은 보안 관행의 핵심입니다.

전문 개발자는 DevSecOps를 수용하고 보안 코드를 작성하기를 원하지만, 이러한 노력이 성장하기를 원한다면 조직은 이 해상 변화를 지원해야 합니다.

Secure Code Warrior 8턴: 모두 로켓 우주선에 탑승합니다.

이번 주에 저희는 공식적으로 Secure Code Warrior 의 8주년을 기념합니다. 이는 아폴로 11호 임무 기간의 350배에 해당하며, 축구 4만 5천 경기를 치르거나 슈퍼 마리오 오디세이를 5696회 끝까지 플레이할 수 있는 길이입니다. 반면에 자이언트 거북이 수명의 1/30에 불과합니다(궁금하신 분은 250년). 고성장 스타트업의 세계에서는 많은 우여곡절과 교훈, 성취의 여정을 의미하며, 그 중 대부분은 처음 사업 계획서를 작성할 때는 상상할 수 없었던 것들이었습니다.

바퀴달린 API: 위험한 취약점의 도로 여행

API 보안을 우연히 만드십시오.

COVID-19 연락처 추적: 보안 코딩 상황은 무엇입니까?

연락처 추적 앱의 아이디어는 소리입니다. 이 기술은 잘 작동할 때 핫스팟이 빠르게 드러나고 전염성 바이러스의 확산과 싸우는 필수 구성 요소인 포괄적인 테스트가 발생할 수 있도록 합니다.

웹 응용 프로그램 보안 결함을 구동 잊혀진 인적 요인

개발자는 왜 중요한지, 안전하지 않은 코드의 결과, 그리고 가장 중요한 것은 처음부터 해당 프로그래밍 프레임워크에서 이러한 취약점을 작성하는 것을 방지하는 방법에 대해 가르쳐 주는 사람이 없다면 어떻게 안전한 코드를 작성해야 합니까?

복사/붙여넣기는 위험한 코딩 기술입니다.

이 작업의 중요성은 이전에보고되지 않은 놀라운 보안 코딩 문제의 상당수에 대한 경험적 증거를 제공했다는 것입니다.

2019년 가장 위험한 소프트웨어 오류: 기록 반복의 더 많은 증거

작년 말, MITRE의 놀라운 커뮤니티는 2019년에 세계에 영향을 미쳤던 CWE 상위 25대 가장 위험한 소프트웨어 오류 목록을 발표했습니다. 그리고 그것의 대부분은 놀라운 일이 아니었다.

Secure Code Warrior - 우리에게 해피 3 번째 생일

우리의 비전은 보안을 매우 눈에 띄게 하고 처음부터 보안 코드를 작성할 수 있는 기술과 도구를 제공함으로써 개발자가 조직의 첫 번째 방어 선이 될 수 있도록 하는 것입니다.

왜 우리는 처벌하지, 호기심 보안 마음을 지원해야

십대 보안 연구원 인 빌 데미르카피 (Bill Demirkapi)는 학교에서 사용하는 소프트웨어의 주요 취약점을 폭로하여 확실히 기억을 되살렸습니다. 나는 호기심 아이인 것을 기억, 소프트웨어에 후드를 들어 올려 아래 들여다 보고 모든 작동 방법을 볼 수 ... 그리고 내가 그것을 깰 수 있다면.

일부 CIS는 보안 기술 부족을 기회로 바꾸고 있습니다.

개발자가 처음부터 보안 코드를 작성할 수 있도록 권한을 부여하는 것은 CIS가 보안 곤경에 서능적으로 통제할 수 있는 기회이며 보안 및 개발 팀 모두에게 빠르고 쉽고 측정 가능한 개선이 가능한 기회입니다.

왼쪽 이동

개발자가 JavaScript에서 코딩할 때 사이트 간 스크립팅 오류를 작성하고 해당 결함을 생성한 후 몇 분 이내에 이를 감지할 수 있습니다.

2021 년 사이버 보안 예측 : 은하계 전투가 시작됩니다.

우리는 2021년이 새로운 종류의 우주 경쟁을 주류로 만드는 해라고 예측하고 있습니다: 사이버 위협으로부터 은하계를 안전하게 지키는 것입니다.

사이버 범죄자는 의료를 공격하고 있습니다 (그러나 우리는 반격 할 수 있습니다)

의료 는 의료 문제를 진단 치료와 생명을 유지하는 바로 그 기계를 공격 범죄자와 함께, 다음 '위대한'사이버 보안 전장이 될 수 있습니다.

DevSecOps: 여전히 새로운 트릭을 수행 하는 오래 된 보안 버그

사이버 보안에서 우리는 종종 사냥꾼과 같습니다. 우리의 눈은 수평선에 단단히 붙어 다음 브레이크 아웃 취약점을 스캔합니다. 그러나 이러한 미래 지향적 인 초점은 전반적인 보안 인식을 약화시키는 놀라운 효과를 가져올 수 있습니다.

OWASP AppSec의 날 2019: 보안 개발자 육성

이러한 개발자 중심 이벤트는 캘린더에서 제가 가장 좋아하는 이벤트 중 하나입니다. 소프트웨어 엔지니어와 전문가가 업무에서 보안을 옹호할 수 있도록 교육하고 권한을 부여하기 위해 끊임없이 노력하는 커뮤니티에 대한 겸손한 알림을 제공합니다.

AppSec 배드랜드에서 우리가 필요로하는 변화 : 내 2019 예측

우리가 직면 하는 진짜 전투 스크립트 아이에 대 한, 또는 위험한 조직 된 사이버 범죄 신디케이트에 대 한... 더 많은 사람들이 데이터 유출이 전혀 일어나고 있다는 것을 신경 쓰게 합니다.

소프트웨어 보안은 와일드 웨스트에 있습니다 (그리고 그것은 우리를 죽일 거야)

소프트웨어 보안은 디지털, 개인 정보 공유 라이프스타일에 의해 야기되는 매우 현실적인 위험과 마찬가지로 항상 저에게 는 최우선입니다. 결국, 우리는 크게 규제되지 않은, 감독되지 않고 행복하게 무시 된 영토에 있습니다. 우리는 와일드 웨스트에 있습니다.

보안 프로그램이 인시던트 대응에 초점을 맞추고 있습니까? 당신은 그것을 잘못하고 있습니다.

예방에 중점을 두는 것은 사후 대응과는 달리 보안 팀 외부에서 는 접근 방식이 널리 이해되지 않을 수 있으며, 특히 크고 나쁜 보안 사고가 발생하지 않은 경우.

사이버 보안 교육 및 양성 강화

개편된 PCI 보안 표준 위원회 지침: 그들은 충분히 왼쪽으로 이동합니까?

올해 PCI 보안 표준 위원회는 PCI 소프트웨어 보안 프레임워크의 일환으로 소프트웨어 보안 가이드라인의 새로운 세트를 발표했습니다. 이 업데이트는 최신 소프트웨어 개발과 함께 소프트웨어 보안 모범 사례를 제공하는 것을 목표로 합니다.

메타버스의 악의: 새로운 영역에서 알려진 사이버 위협에 맞서 싸우기

요즘 가장 주목받는 디지털 기술인 메타버스의 출현으로 코드 수준의 취약성과 소셜 엔지니어링에 대한 새로운 공격 표면이 방대하게 늘어났습니다. 그리고 우리는 연기와 거울을 통해 번성하는 이 새로운 영역에서의 전투에 대비할 준비가 되어 있지 않습니다.

개발자가 첫 번째 위험 또는 방어 선입니까? 안전한 코딩 검사 목록에 대해 회사 평가

CIO가 엔터프라이즈 민첩한 기능을 적극적으로 구축함에 따라 안전한 코딩 기술은 혁신의 무기가 될 것이며 이를 갖지 않는 것은 파괴의 도구가 될 것입니다.

화웨이 보안 영국 문제는 보안 코딩의 필요성을 보여줍니다

영국의 화웨이 사이버 보안 평가 센터의 최근 보고서는 화웨이의 소프트웨어 엔지니어링 프로세스 내에서 주요 보안 문제를 확인했습니다. 그러나 그것은 해결할 수있는 문제입니다.

API 보안 : 임무가 불가능합니까?

API 보안은 어렵지만 적절한 교육, 계획 및 모범 사례에 중점을 두어 가장 교활한 취약점조차도 완화 할 수 있습니다.

정적 대 동적 사이버 보안 교육: 충동적인 규정 준수, 미래의 문제

규제 이니셔티브는 의심 할 여지없이 개선하고 시간이 지남에 따라 성장할 것이지만, 조직이 이미 공황 버튼을 누르고 지금 훈련에 뛰어 들고 있다면 미래를 위해 장비가 제대로 갖추지 못할 수도 있습니다.

DevOps 구현이 실패한 경우가 많습니다(그리고 이를 해결할 수 있는 방법)

DevOps 구현에 성공한 기업은 거의 없습니다. 그러나 비즈니스 전반에 걸쳐 올바른 지원, 육성 및 이해가 프로세스를 혁신할 수 있습니다.

GitHub 사용자 일반 텍스트 통증몸값에 개최

GitHub 리포지토리에 대한 최근의 공격은 보안 업계 내에서 잘 알려진 문제를 강조합니다: 대부분의 개발자는 단순히 충분히 보안을 인식하지 못하며 귀중한 데이터는 언제든지 위험에 처할 수 있습니다.

DevSecOps에 대한 밝은 미래? 생각보다 가깝습니다.

코드에서 취약점을 찾는 솔루션이 많지만 보안은 개발자가 처음부터 이러한 실수를 하지 못하도록 하는 보안 지침을 따르도록 가르치는 데 더 중점을 두어야 합니다.

정부 공급망 파이프라인의 사이버 취약점에 대한 베일 해제

사이버 보안이 중요하다는 것은 분명하지만 공급망의 맥락에서 실제로 무엇을 의미합니까?

DACH의 DevSecOps: 보안 코딩 파일럿 프로그램의 주요 결과

GDPR의 출현과 함께 많은 공인의 민감한 데이터와 독일 연방 정부의 서버를 노출시킨 다단계 공격 이후 개정된 전략으로, 사이버 보안 인식과 행동이 DACH 지역의 지도자들에게 는 최후의 마음임을 알 수 있습니다.

더 많은 위반, 더 많은 문제: 타사 앱에 대한 신뢰 비용

우리는 회사 혁신의 길에 자극적인 장애물로 보안을 생각하지 말아야 합니다.

그것은 마을을 소요 : 지역 사회 정신이 더 안전한 개발자를 만드는 방법

각계각층의 개발자들이 있으며, 우리가 하는 모든 일에서 항상 공동체의식이 있었습니다.

개발자는 "보안 코딩"을 어떻게 정의합니까?

무엇이 보안 코딩 행위를 구성하는지에 대한 인식은 논쟁의 여지가 있습니다. 에반스 데이터와 공동으로 실시한 최근 조사에 따르면 이러한 인식은 흑백으로 뚜렷하게 드러났습니다. 2022 개발자 주도 보안 현황 설문조사에서는 1200명의 현직 개발자의 주요 인사이트와 경험을 조사하여 보안 영역에서 개발자의 태도와 과제를 조명합니다.

보안에 여성: 파테마 베이둔에 스포트라이트

고객 성공 부사장인 Fatemah Beydoun은 최근 "미래를 위한 멘토링: 여성 사이버 보안 인재를 육성하는 데 어떻게 더 잘 할 수 있는가"라는 강연을 매우 수용적인 청중에게 소개했습니다. 그녀는 사이버 보안 업계에서 긍정적인 변화를 주도하는 데 필수적인 부분이었습니다.

심층 보안 교육은 교육에 대한 의문을 제기하고 있다.

보안 코딩은 고등 차원에서 소프트웨어 엔지니어링의 필수 구성 요소가 되어야 하지만, 일부 대학은 처음부터 개발 프로세스의 일환으로 최고 수준의 교육을 제공하고 보안을 우선 순위를 지정하는 업무를 주도하고 있습니다.p

창의적인 CIO와 CIO가 보안 프로그램을 혁신하고 혁신하는 방법

창의적이고 고무적인 CIO와 CIO는 디지털 세계를 혁신하고 형성할 수 있는 힘을 가지고 있지만, 조직 보안 문화를 변화시키는 데도 도움이 될 수 있습니다.

위대한 글로벌 패치: VxWorks 결함 장치의 수백만을 손상 하도록 설정

VxWorks는 일반 소비자의 가계 이름이 아니지만,이 소프트웨어 제품은 매일 당신과 나 같은 많은 사람들에게 혜택을 누릴 수 있습니다. 그리고 지금, 우리는 VxWorks 전원 장치의 수억이 지금 손상 될 가능성에 직면하고있다.

게임화가 소프트웨어 보안을 평준화하는 열쇠인 이유

우리는 모든 개발자의 작업 생활에서 보안을 필수적인 부분으로 만들기 위해 대화를 변경하기 위해 노력해야 합니다. 그리고 이를 위한 가장 좋은 방법 중 하나는 게임화와 같은 보안을 통해 개발자에게 힘을 실어주고 참여하는 것이라고 생각합니다.

6년 Secure Code Warrior : 아직 어른이 된 것?

일년 중 (어쨌든) 태양 주위의 가장 최근의 무릎에 대해 생각하고, 지난 365 일 동안 성장, 교훈 및 불가피한 예측 불가능성에 대해 우리를 배치하기 위해 한 일은 올해의 특별한 시간입니다.

Secure Code Warrior 버그 군중 : 보안 괴짜 천국에서 만든 일치

그것은 공식: 우리는 교육, 권한 부여 및 보안 코딩에 개발자를 계몽하기 위해 싸움에서 Bugcrowd와 힘을 합치고 있습니다.

개발자 Tournaments : 보안 문화와 참여를 개선하기 위한 AppSec의 비밀 무기

보안에 변화를 준 시간이라고 생각하지 않습니까? 대화를 바꾸고 모든 것을 좀 더 긍정적으로 만드는 것만큼 간단합니다 (재미는 말할 것도 없고!) 양측, 특히 개발 팀에 대해.

이 마음리더의 교훈을 가지고 다시 보안 재미를!

사이버 보안 분야에서 C-suite를 교육하든 JAVA 또는 C# 보안 코딩 기술을 개발자에게 도움을 주든 창의성, 게임화 및 재미를 위한 장소가 있습니다.

엔지니어링의 날 세계 여성: 별을 만나보세요

6월 23일은 세계 적인 공학의 날을 기념하는 괴짜 달력의 특별 항목입니다. 이것은 소프트웨어 개발에 여성의 기여에 빛을 캐스팅 할 수있는 기회입니다.

공감, 감사, 겸손유지: 우리 문화의 기초

소프트웨어 보안 산업은 따뜻하고 퍼지감정, 기발한 관찰, 삶의 해설로 정확히 알려져 있지는 않지만, 나이가 들어감에 따라 우리 모두가 세상에 미칠 수 있는 영향에 대해 생각해 보곤 합니다.

채용 프로세스를 개선하기 위한 비디오 게임

사이버 보안 모범 사례의 경우 금융 산업을 살펴보세요.

모든 수직의 모든 조직에 영향을 미치는 사이버 공격이 증가함에 따라 비용이 많이 들고 당황스럽고 수익에 영향을 미치는 데이터 유출의 위협은 매우 현실적입니다. 문제는 점점 작아지고 있지 않고 종양처럼 성장하고 있습니다.

사이버 보안의 미래: 앞으로 는 어떤 일이 일어나지 않을 것

업계에서는 많은 보안 전문가들이 올해 핫버튼 문제를 예측하기 시작했지만, 2019년에 50억 개가 넘는 민감한 데이터 기록이 도난당한 상황에서 우리는 가까운 장래에 사이버 보안에서 어떤 일이 일어나지 않을지 예측하는 것이 더 정확할 것이라고 생각했습니다.

효과적인 개발자 보안 교육을 출시하는 방법: 5가지 중요한 교훈

효과적인 개발자 보안 교육을 출시하는 방법에 대한 5가지 중요한 교훈

조직 계층 구조에서 소프트웨어 재고하기

엄격한 계층 구조 내에서 앱과 소프트웨어의 책임을 정의하고 최소한의 권한으로 이러한 정책을 시행함으로써 앱과 소프트웨어에 대한 위협 환경에도 불구하고 앱과 소프트웨어가 생존하고 번창할 수 있도록 할 수 있습니다.

우리는 오픈 소스 소프트웨어 보안 동원 계획을 위해 충분히 성숙합니까?

오픈 소스 소프트웨어 보안 동원 계획은 개발자 중심의 보안을 위한 긍정적인 단계를 나타냅니다. 그러나 우리 모두는 재고를 가지고 우리가 조직에서 충분히 성숙했는지, 그리고 개발 팀이 적절한 수준의 보안 인식 및 기술을 갖추고 있는지 정직하게 평가하여 최신의 가장 훌륭한 방어 전략을 구현해야합니다.

브런치의 베스트 : AppSec의 우리의 지도자들은 자신의 지혜를 공유

조직의 AppSec 예산을 최대한 활용하는 방법과 청중의 몇 가지 곱슬 거리는 질문을 다루는 AppSec 패널의 리더는 보안 전문가가 조직 내에서 실행 가능한 프로그램을 구축하는 데 도움이되는 실제 아침 마법을 전달했습니다.

해피 4번째 생일 Secure Code Warrior , 당신은 건방진 작은 유아

내 딸과 회사가 나이가 들수록 스타트업 여행과 처음 부모 여행 사이에 많은 유사점이 있다는 것을 더 많이 깨닫게됩니다. 나는 지금 모두 내 4 년째입니다.pi

모든 개발자가 미래의 고용주에게 물어봐야 할 백만 달러의 질문

졸업생이든 베테랑이든 모든 개발자가 물어봐야 할 질문이 있습니다. 그리고 대답은 중요합니다.

사이버 보안 산업 분석: 우리가 수정해야 할 또 다른 반복되는 취약점

우리는 현대 사이버 보안인 논스톱 공격에 대처하기 위해 현실적인 조언이나 가장 빠른 해결책을 얻지 못하고 있습니다. 물론, 각 위반은 자신의 방식으로 다르며 취약한 소프트웨어에서 악용 할 수있는 수많은 공격 벡터가 있습니다. 가능한 일반 조언은 제한적이지만 모범 사례 접근 방식은 시간별로 더 결함이 있는 것으로 보입니다.

코볼 애플리케이션 개발 보안 | Secure Code Warrior

레거시 COBOL, 비록 이전 컴퓨터 언어, 비록 오늘에도 여전히 효과적. COBOL 보안 응용 프로그램 개발에 대해 자세히 알아보기 Secure Code Warrior .

새는 API는 바다로 회사 명성을 씻어 위협

API 보안은 대부분의 보안 전문가의 마음에서 멀지 않은 문제이며, 우리가 싸울 수있는 지식을 갖추어야할 필요가 있습니다.

PCI-DSS 4.0은 생각보다 빨리 출시될 예정이며, 조직의 사이버 복원력을 향상시킬 수 있는 기회입니다.

올해 초 PCI 보안 표준 협의회는 결제 카드 업계 데이터 보안 표준(PCI DSS) 4.0 버전을 공개했습니다. 기업들은 2025년 3월까지 4.0 버전을 완전히 준수할 필요는 없지만, 이 업데이트는 현재까지 가장 혁신적인 업데이트이며 대부분의 기업은 복잡한 보안 프로세스와 기술 스택의 요소를 평가(및 업그레이드)해야 할 것입니다. 또한 개발자를 대상으로 역할 기반 보안 인식 교육과 정기적인 보안 코딩 교육을 실시해야 합니다.

피터 댄히우, CEO 겸 공동 설립자, Secure Code Warrior: "모든 사람이 사이버 보안에서 자신의 역할을 이해하고 수용해야 합니다."

CEO 겸 공동 창립자 Pieter Danhieux와의 사이버뉴스 Q&A, Secure Code Warrior.

선제적 보호: 지능형 위협 방지를 위한 국가 사이버 보안 전략 활용

CISA의 국가 사이버 보안 전략은 전반적으로 소프트웨어 표준을 높이고, 궁극적으로 보안에 능숙한 개발자의 새로운 시대를 열 수 있는 최고의 기회입니다.

LLM: 보안 코딩을 위한 (거의) 완벽한 인간적 접근 방식?

LLM 스타일의 AI 기술이 소프트웨어 개발뿐만 아니라 업무의 여러 측면에 접근하는 방식을 변화시키는 것은 피할 수 없는 일이지만, 한 발 물러서서 헤드라인 너머에 있는 위험을 고려해야 합니다. 그리고 코딩의 동반자로서의 결점은 아마도 가장 '인간적인' 속성일 것입니다.

보안 코딩의 기준을 높입니다: 미래에 대비하는 기업에 애자일 학습 도입하기

더 많은 선구적인 조직이 개발 코호트의 힘을 활용하여 일반적인 취약성을 차단할 수 있도록 지원하는 다음 단계의 미션을 위해 5천만 달러를 모금한 시리즈-C 펀딩 라운드가 마감되었다고 발표했습니다. 

공개되었습니다: 엔터프라이즈에서 애자일 학습과 개발자 주도 보안을 강화하기 위한 흥미로운 파트너십 발표

시리즈 C 펀딩을 발표한 지 얼마 지나지 않아 회사 여정의 또 다른 단계를 발표하게 되어 기쁘게 생각합니다. 보안 업계의 리더인 Synopsys가 제품군에 흥미로운 새 기능을 추가했습니다: Synopsys 개발자 보안 교육, Secure Code Warrior.

귀사의 보안 프로그램은 CISA의 사이버 보안 전략 계획에 대한 준비가 되어 있나요?

사이버 보안 전략 계획은 대부분의 조직이 사이버 보안에 접근하는 방식에 큰 변화를 추진하고 있으며, 개발자는 이러한 새로운 목표를 달성하는 데 도움을 줄 수 있는 특별한 위치에 있습니다.

9의 힘: 사이버 보안의 흥미로운 시기에 성장하는 Secure Code Warrior의 유산

오늘은 저희의 아홉 번째 생일이며, 사이버 보안 환경이 급변하는 가운데 사이버 보안 분야에서 우리가 이룬 성과와 지속적인 입지에 대해 매우 자랑스럽고 감사하게 생각합니다.

Linux의 XZ Utils 백도어는 더 광범위한 공급망 보안 문제를 가리키며, 이를 막기 위해서는 커뮤니티 정신 이상의 것이 필요합니다.

주요 Linux 배포판에서 사용되는 XZ Utils 데이터 압축 라이브러리에서 위협 행위자가 백도어를 통해 도입한 심각한 취약점인 CVE-2024-3094가 발견되었습니다. 이 심각도가 높은 문제는 잠재적인 원격 코드 실행을 허용하여 소프트웨어 빌드 프로세스에 심각한 위험을 초래할 수 있습니다. 이 결함은 페도라 로우하이드의 초기 버전(5.6.0 및 5.6.1)에 영향을 미치며, 조직에 긴급한 패치 적용을 촉구하고 있습니다. 이 사건은 오픈 소스 소프트웨어를 유지 관리하는 데 있어 커뮤니티 자원 봉사자의 중요한 역할을 강조하고 소프트웨어 개발 수명 주기 내에서 보안 관행과 액세스 제어를 강화해야 할 필요성을 강조합니다.

보안 분야의 여성들이 승리하고 있습니다: AWSN이 새로운 세대의 보안 슈퍼우먼을 양성하는 방법

시큐어 바이 디자인은 모두가 주목하는 최신 이니셔티브로, 호주 정부는 최고 수준의 글로벌 거버넌스에서 CISA와 협력하여 공급업체의 소프트웨어 품질과 보안에 대한 더 높은 기준을 제시하고 있습니다.