- Рынок проголодался, компактный флагман стал... (119)
- Женщина бросила мужа ради ChatGPT: ИИ... (118)
- Официальные Li Auto уже в России: первые... (111)
- Российские производители потребовали... (115)
- Владельцы Samsung Galaxy S25 ждали в мае... (176)
- Мощный и компактный монстр автономности... (158)
- Toyota не выдерживает конкуренции с BYD:... (143)
- США собрались пересмотреть экспортные... (165)
- ChatGPT сошел с ума: ИИ подстрекает... (155)
- Представлен Hyundai Kona 2025 — современный... (152)
- Сначала их продавали со скидкой 50% в Китае,... (154)
- Новый Renault Koleos с полным приводом и... (147)
- ChatGPT стал слишком много поддакивать... (152)
- Релиз амбициозного китайского боевика Lost... (137)
- iPhone 18 получит много быстрой... (170)
- Дилеры идут на отчаянные меры: скидки на... (184)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 18993 программиста и 1881 робот. Сейчас ищут 867 программистов ...
«Лаборатория Касперского» представила уникальный сервис для выявления закладок в ПО
Дата: 2022-12-08 16:06
Команда «Лаборатории Касперского» сообщила о запуске сервиса под названием Kaspersky Open Source Software Threats Data Feed.
Как отмечают разработчики, это первый подобный сервис в России, он позволит выявлять закладки в сторонних компонентах и ПО с открытым исходным кодом.
Сейчас в Kaspersky Open Source Software Threats Data Feed имеется информация примерно о трёх тысячах уязвимых и вредоносных пакетов из популярных репозиториев, некоторые из которых были загружены пользователями десятки тысяч раз. По данным «Лаборатории Касперского», среди уязвимостей, обнаруженных в Open Source пакетах, около 35% имеют высокий уровень опасности, и около 10% — критический.
По задумке «Лаборатории», использование Kaspersky Open Source Software Threats Data Feed поможет разработчикам использовать пакеты без уязвимостей и скрытых вредоносных «сюрпризов». Данные предоставляются предоставляется в формате JSON.
Эксперт по кибербезопасности «Лаборатории Касперского» Денис Паринов пояснил:
Использование готовых пакетов при разработке — это общепринятая практика. Она позволяет экономить много времени при создании ПО. Однако важно помнить о возникающих рисках атак на цепочку поставок, которые особенно возросли в 2022 году, когда были обнаружены сотни скомпрометированных и вредоносных пакетов в популярных репозиториях. Чтобы снизить риски подключения уязвимых или даже вредоносных пакетов, мы предлагаем проверять их сторонние компоненты с помощью нашего решения.
Подробнее на iXBT
Предыдущие новости
3Dnews.ru, 2022-12-08 16:01
Vivo представила флагманы iQOO 11 и 11 Pro — Snapdragon 8 Gen 2, флеш-память UFS 4.0 и зарядка до 200 Вт
Vivo представила флагманы iQOO 11 и 11 Pro — Snapdragon 8 Gen 2, флеш-память UFS 4.0 и зарядка до 200 Вт
Под принадлежащим Vivo брендом iQOO вышли два новых флагманских смартфона — iQOO 11 и iQOO 11 Pro, почти идентичные как внешне, так и функционально. Новинки выйдут как в чёрном оформлении Alpha, так и в белом Legend с тремя полосами, отсылающими к фирменным цветам партнёрского бренда BMW M Motorsport. Последний использует элементы из стекловолокна, с экокожей сверху,...
3Dnews.ru, 2022-12-08 16:14
В Австралии создали недорогую батарею с энергоёмкостью в четыре раза большей, чем у литиевой
В Австралии создали недорогую батарею с энергоёмкостью в четыре раза большей, чем у литиевой
Группа учёных из Школы химической и биомолекулярной инженерии Университета Сиднея разработала недорогую аккумуляторную батарею, которая позволит значительно снизить стоимость перехода к безуглеродной экономике. Предложенный учёными аккумулятор обладает в четыре раза большей энергоёмкостью, чем литиевый. Прототип батареи прошёл всесторонние испытания и готов к дальнейшим...
3Dnews.ru, 2022-12-08 16:21
Пентагон заключил контракты на $9 млрд на оказание облачных услуг с Amazon, Google, Microsoft и Oracle
Пентагон заключил контракты на $9 млрд на оказание облачных услуг с Amazon, Google, Microsoft и Oracle
Американские технологические компании Amazon, Google, Microsoft и Oracle будут предоставлять безопасные облачные услуги Пентагону в рамках программы Joint Warfighting Cloud Capability (JWCC), на реализацию которой до 2028 года Министерство обороны США выделит до $9 млрд. Об этом сообщил телеканал CNBC со ссылкой на источники в военном ведомстве. Источник изображения: AFP /...
iXBT, 2022-12-08 15:39
Самые популярные смартфоны в России: не Redmi единым, iPhone тоже вошёл в Топ-3
Самые популярные смартфоны в России: не Redmi единым, iPhone тоже вошёл в Топ-3
Аналитики оператора МТС подвели итоги российского рынка смартфонов за прошедшие 11 месяцев 2022 года. Всего было продано 21 млн смартфонов на сумму 477 млрд рублей. Средняя стоимость смартфона снизилась на 3% по сравнению с 2021 годом, достигнув 22 700 рублей. По оценке аналитиков, в январе-ноябре 2022 года в штучном выражении Топ-5 брендов выглядит так: Xiaomi и Poco с...