Podcast (osim_software_feed): Download
הפעם נדבר על אבטחת מידע בשימוש בקוד פתוח. בימינו כמעט כל מפתח משתמש בספריות קוד פתוח והתלות שלו בהן רק הולכת וגדלה ואיתה הסיכונים. מי אחראי לוודא שאין קוד זדוני בספריות שאנחנו משתמשים בהן? איך בכלל מזהים סיכון כזה בקוד? ואיך מתמגנים ממנו?
האזנה נעימה,
חן ועמית.
נשמח לדיוני המשך בקבוצתינו בפייסבוק ״עושים תוכנה – קהילת מתכנתים ומתכנתות״
קישורים מהפרק:
https://snyk.io/stateofossecurity/
https://snyk.io/blog/why-npm-lockfiles-can-be-a-security-blindspot-for-injecting-malicious-modules/
https://github.com/lirantal/awesome-nodejs-security
https://www.oreilly.com/library/view/serverless-security/9781492082538/
https://leanpub.com/nodejssecurity
https://www.nodetlv.com/
Event-stream social engineering attack story we discussed: https://snyk.io/blog/a-post-mortem-of-the-malicious-event-stream-backdoor/
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
