Hier vind je de artikelen met de tag: code repository.
Het Microsoft-product PowerShell Gallery bevat kwetsbaarheden die supply chain attacks, spoofing en typosquatting attacks mogelijk maken. De kwetsbaarheden zijn ontstaan door het lakse naambeleid dat het product hanteert voor code repository. PowerShell Gallery vormt een enorm populair code host... Lees meer
8 maanden geleden
De dienst is ontworpen om gelekte informatie te detecteren in de gehele publicatiegeschiedenis van een repository, inclusief gevoelige gegevens zoals API-sleutels, accountwachtwoorden, authenticatietokens en andere vertrouwelijke informatie die aanvallers kunnen gebruiken om netwerken te doorbreken... Lees meer
1 jaar geleden
Het platform groeide in tien jaar tijd van drie naar honderd miljoen gebruikers. GitHub is overduidelijk geliefd. De oplossing werd precies tien jaar geleden door drie miljoen developers gebruikt. Toen Microsoft de organisatie in 2018 overnam steeg het aantal naar 28 miljoen. Drie maanden geled... Lees meer
1 jaar geleden
Ontwikkelaars kunnen repositories met een paar klikken op kwetsbaarheden laten scannen via een nieuwe standaardinstelling in GitHub. De standaardinstelling is alleen beschikbaar voor code in Python, JavaScript en Ruby. Product marketing manager Walker Chabbott liet weten dat GitHub in de komend... Lees meer
1 jaar geleden
Een niet-gemachtigde gebruiker heeft toegang gekregen tot GitHub repositories van Slack. De gebruiker wist de code repositories te downloaden voordat het lek door Slack werd gedicht. De schade lijkt beperkt, want geen van de gestolen repositories hebben betrekking tot de broncode of gebruikersg... Lees meer
1 jaar geleden
GitHub wil developers gratis helpen bij vinden van secrets en credentials in repositories. De nieuwe dienst werd deze week in een tweet aangekondigd. De technologie identificeert blootgestelde secrets en credentials. Product managers Mariam Salakian en Zain Malik beschreven de introductie in... Lees meer
1 jaar geleden
Authenticatiebedrijf Auth0 waarschuwt voor een securityincident waarbij verschillende source code repositories zijn aangetast. Meer dan 2.000 klanten gebruiken de technologie van Auth0 om meer dan 42 miljoen dagelijkse aanmeldingen te verifiëren. De organisatie werkt met grote namen als AMD, S... Lees meer
2 jaar geleden
Cybercriminelen gebruiken een nieuwe aanvalsvorm om grote techbedrijven aan te vallen. 'Dependency confusion' kraakte de netwerken van Apple, Microsoft, Amazon en tientallen anderen. Volgens een rapport van Ars Technica heeft een pentester van vier Duitse bedrijven een backdoor achtergelaten in... Lees meer
2 jaar geleden
