.avif)
Dania Durnas
Articles de blog de Dania Durnas
npm now freezes high-impact accounts after risky account changes
A look at npm's new 72-hour account freeze, what triggers it, what it blocks, and how it works alongside trusted and staged publishing.
Aikido Drydock | Un moyen pour les responsables de la maintenance de détecter les logiciels malveillants avant leur diffusion
Aikido à Drydock pour proposer une analyse des paquets avant publication sur npm et PyPI. Découvrez exactement ce que contient une version avant sa mise en ligne, et détectez les logiciels malveillants avant même le premier téléchargement.
Packagist is now protected by Aikido Intel and other updates to the PHP registry
Aikido's malware feed now blocks bad package versions in Composer by default. A look at how Packagist is closing whole classes of supply chain attacks.
npm v12 apporte l'une des plus grandes améliorations de sécurité depuis des années
npm v12 rend les scripts d'installation opt-in par défaut, fermant ainsi le chemin d'exécution au moment de l'installation, après une année de vers de la chaîne d'approvisionnement npm, de Nx à Red Hat.
Qu'est-ce que l'AI SAST ?
L'AI SAST émerge comme une nouvelle catégorie de SAST, mais sa signification est peu claire. Nous clarifions la différence entre le SAST natif IA et le SAST assisté par IA, ainsi que la position de l'AI SAST dans la pile entre le SAST traditionnel et le pentest IA.
Faites de la place, Mythos. Voici... à peu près n'importe quel autre modèle doté d'un bon harnais.
Mythos présente de réels avantages dans la construction de chaînes d'exploitation. Mais pour la plupart des travaux AppSec, le harnais autour du modèle importe plus que le modèle que vous choisissez.
La checklist de sécurité complète des GitHub Actions
Les mauvaises configurations de GitHub Actions sont à l'origine de certaines des plus grandes attaques de la chaîne d’approvisionnement de 2025 et 2026. Voici ce qui n'a pas fonctionné et comment les empêcher de se produire dans votre organisation.
Pourquoi les extensions de navigateur représentent un risque de sécurité majeur et comment y remédier
Les extensions de navigateur comportent de nombreux risques de sécurité, plus que nous ne voulons l'admettre. Nous abordons l'ampleur de cette menace et ce que les particuliers et les organisations peuvent faire pour y remédier.
Une checklist sécurité pratique pour CTO pour être prêt pour Mythos
Une checklist pratique pour les CTOs SaaS naviguant dans un monde avec Mythos et les menaces d'IA agentique. Conçue autour de l'avantage du défenseur : vous disposez d'un contexte que les attaquants doivent s'efforcer d'obtenir. Elle couvre les contrôles, les pratiques et les habitudes opérationnelles qui déterminent si votre équipe trouve et corrige les problèmes avant que quelqu'un d'autre ne le fasse.
Il est temps de considérer les extensions de navigateur comme des vecteurs d'attaque de la chaîne d'approvisionnement
La brèche Vercel a suivi un schéma bien connu de l'industrie de la sécurité, où le code tiers est implicitement approuvé, puis compromis en amont. Nous disposons d'un cadre pour cela. Nous ne l'avons simplement pas encore appliqué aux extensions de navigateur. (Spoiler : Nous le faisons pour les dépendances logicielles)
Sécurisez votre environnement dès maintenant.
Sécurisez votre code, votre cloud et votre environnement d’exécution dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.
