- Зоркий фанат нашёл доказательство, что... (1087)
- Салон премиум-класса, гибридная система на... (1052)
- От звукового барьера к энергетическому: Boom... (977)
- Учёные подтвердили, что социальные сети... (1076)
- Nvidia разыграет сверхредкую GeForce RTX... (1188)
- Kia Sportage дорожает в России на фоне... (1447)
- Редчайший парад начинается: сближение Марса... (1320)
- Умная стиральная машина Xiaomi на 12 кг... (1209)
- Из Питера в Казань за сутки: «Магнит» и... (1065)
- «Приветствую вас, земляне!»: ИИ впервые... (1130)
- Новый монитор Apple Studio Display будет... (1130)
- AMD выпустила профессиональные видеокарты... (1017)
- Toyota Alphard, Celica и Carina защищены в... (1501)
- Toyota Alphard, Celica и Carina защищены в... (1270)
- «Изысканный и утончённый» Realme 16 Pro... (1714)
- 75 дюймов, 4K 144 Гц, Mini LED, Dolby Vision... (1024)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 240504 программиста и 1791 робот. Сейчас ищут 2077 программистов ...
«Лаборатория Касперского» представила уникальный сервис для выявления закладок в ПО
Дата: 2022-12-08 16:06
Команда «Лаборатории Касперского» сообщила о запуске сервиса под названием Kaspersky Open Source Software Threats Data Feed.
Как отмечают разработчики, это первый подобный сервис в России, он позволит выявлять закладки в сторонних компонентах и ПО с открытым исходным кодом.
Сейчас в Kaspersky Open Source Software Threats Data Feed имеется информация примерно о трёх тысячах уязвимых и вредоносных пакетов из популярных репозиториев, некоторые из которых были загружены пользователями десятки тысяч раз. По данным «Лаборатории Касперского», среди уязвимостей, обнаруженных в Open Source пакетах, около 35% имеют высокий уровень опасности, и около 10% — критический.
По задумке «Лаборатории», использование Kaspersky Open Source Software Threats Data Feed поможет разработчикам использовать пакеты без уязвимостей и скрытых вредоносных «сюрпризов». Данные предоставляются предоставляется в формате JSON.
Эксперт по кибербезопасности «Лаборатории Касперского» Денис Паринов пояснил:
Использование готовых пакетов при разработке — это общепринятая практика. Она позволяет экономить много времени при создании ПО. Однако важно помнить о возникающих рисках атак на цепочку поставок, которые особенно возросли в 2022 году, когда были обнаружены сотни скомпрометированных и вредоносных пакетов в популярных репозиториях. Чтобы снизить риски подключения уязвимых или даже вредоносных пакетов, мы предлагаем проверять их сторонние компоненты с помощью нашего решения.
Подробнее на iXBT
Предыдущие новости
3Dnews.ru, 2022-12-08 16:01
Vivo представила флагманы iQOO 11 и 11 Pro — Snapdragon 8 Gen 2, флеш-память UFS 4.0 и зарядка до 200 Вт
Vivo представила флагманы iQOO 11 и 11 Pro — Snapdragon 8 Gen 2, флеш-память UFS 4.0 и зарядка до 200 Вт
Под принадлежащим Vivo брендом iQOO вышли два новых флагманских смартфона — iQOO 11 и iQOO 11 Pro, почти идентичные как внешне, так и функционально. Новинки выйдут как в чёрном оформлении Alpha, так и в белом Legend с тремя полосами, отсылающими к фирменным цветам партнёрского бренда BMW M Motorsport. Последний использует элементы из стекловолокна, с экокожей сверху,...
3Dnews.ru, 2022-12-08 16:14
В Австралии создали недорогую батарею с энергоёмкостью в четыре раза большей, чем у литиевой
В Австралии создали недорогую батарею с энергоёмкостью в четыре раза большей, чем у литиевой
Группа учёных из Школы химической и биомолекулярной инженерии Университета Сиднея разработала недорогую аккумуляторную батарею, которая позволит значительно снизить стоимость перехода к безуглеродной экономике. Предложенный учёными аккумулятор обладает в четыре раза большей энергоёмкостью, чем литиевый. Прототип батареи прошёл всесторонние испытания и готов к дальнейшим...
3Dnews.ru, 2022-12-08 16:21
Пентагон заключил контракты на $9 млрд на оказание облачных услуг с Amazon, Google, Microsoft и Oracle
Пентагон заключил контракты на $9 млрд на оказание облачных услуг с Amazon, Google, Microsoft и Oracle
Американские технологические компании Amazon, Google, Microsoft и Oracle будут предоставлять безопасные облачные услуги Пентагону в рамках программы Joint Warfighting Cloud Capability (JWCC), на реализацию которой до 2028 года Министерство обороны США выделит до $9 млрд. Об этом сообщил телеканал CNBC со ссылкой на источники в военном ведомстве. Источник изображения: AFP /...
iXBT, 2022-12-08 15:39
Самые популярные смартфоны в России: не Redmi единым, iPhone тоже вошёл в Топ-3
Самые популярные смартфоны в России: не Redmi единым, iPhone тоже вошёл в Топ-3
Аналитики оператора МТС подвели итоги российского рынка смартфонов за прошедшие 11 месяцев 2022 года. Всего было продано 21 млн смартфонов на сумму 477 млрд рублей. Средняя стоимость смартфона снизилась на 3% по сравнению с 2021 годом, достигнув 22 700 рублей. По оценке аналитиков, в январе-ноябре 2022 года в штучном выражении Топ-5 брендов выглядит так: Xiaomi и Poco с...