[עושים תוכנה] מה הקשר בין האקרים וקוד פתוח?


הורדת הפרק (mp3)


הפעם נדבר על אבטחת מידע בשימוש בקוד פתוח. בימינו כמעט כל מפתח משתמש בספריות קוד פתוח והתלות שלו בהן רק הולכת וגדלה ואיתה הסיכונים. מי אחראי לוודא שאין קוד זדוני בספריות שאנחנו משתמשים בהן? איך בכלל מזהים סיכון כזה בקוד? ואיך מתמגנים ממנו?

האזנה נעימה,
חן ועמית.

נשמח לדיוני המשך בקבוצתינו בפייסבוק ״עושים תוכנה – קהילת מתכנתים ומתכנתות״

קישורים מהפרק:

https://snyk.io/stateofossecurity/
https://snyk.io/blog/why-npm-lockfiles-can-be-a-security-blindspot-for-injecting-malicious-modules/
https://github.com/lirantal/awesome-nodejs-security
https://www.oreilly.com/library/view/serverless-security/9781492082538/
https://leanpub.com/nodejssecurity
https://www.nodetlv.com/
Event-stream social engineering attack story we discussed: https://snyk.io/blog/a-post-mortem-of-the-malicious-event-stream-backdoor/
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

כתוב/כתבי תגובה