- В России стартовали продажи доступных... (818)
- 120 Гц, 7000 мА·ч, 50 Мп и защита IP69K: в... (882)
- 7100 мАч, 100 Вт, топовая 200-мегапиксельная... (545)
- В России раскрыли названия будущих... (861)
- АвтоВАЗ готов подключать новых российских... (687)
- Продажи Lada упали сильнее ожиданий: АвтоВАЗ... (532)
- Новая Lada Vesta CNG уже у дилеров: запас... (599)
- Самая сильная магнитная буря февраля... (486)
- Тормоза как у Boeing и Airbus: представлен... (778)
- Космическая частица «Аматэрасу» «переехала»... (498)
- Фото: Европейская Южная Обсерватория... (791)
- Крупнейшая инвестиция в современной истории... (616)
- У Telegram истекает срок действия товарных... (675)
- Из-за изображений интимного и/или... (808)
- Они уже здесь: гуманоидные роботы научились... (816)
- Они уже здесь: гуманоидные роботы научили... (544)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 48467 программистов и 2550 роботов. Сейчас ищут 1379 программистов ...
«Лаборатория Касперского» представила уникальный сервис для выявления закладок в ПО
Дата: 2022-12-08 16:06
Команда «Лаборатории Касперского» сообщила о запуске сервиса под названием Kaspersky Open Source Software Threats Data Feed.
Как отмечают разработчики, это первый подобный сервис в России, он позволит выявлять закладки в сторонних компонентах и ПО с открытым исходным кодом.
Сейчас в Kaspersky Open Source Software Threats Data Feed имеется информация примерно о трёх тысячах уязвимых и вредоносных пакетов из популярных репозиториев, некоторые из которых были загружены пользователями десятки тысяч раз. По данным «Лаборатории Касперского», среди уязвимостей, обнаруженных в Open Source пакетах, около 35% имеют высокий уровень опасности, и около 10% — критический.
По задумке «Лаборатории», использование Kaspersky Open Source Software Threats Data Feed поможет разработчикам использовать пакеты без уязвимостей и скрытых вредоносных «сюрпризов». Данные предоставляются предоставляется в формате JSON.
Эксперт по кибербезопасности «Лаборатории Касперского» Денис Паринов пояснил:
Использование готовых пакетов при разработке — это общепринятая практика. Она позволяет экономить много времени при создании ПО. Однако важно помнить о возникающих рисках атак на цепочку поставок, которые особенно возросли в 2022 году, когда были обнаружены сотни скомпрометированных и вредоносных пакетов в популярных репозиториях. Чтобы снизить риски подключения уязвимых или даже вредоносных пакетов, мы предлагаем проверять их сторонние компоненты с помощью нашего решения.
Подробнее на iXBT
Предыдущие новости
3Dnews.ru, 2022-12-08 16:01
Vivo представила флагманы iQOO 11 и 11 Pro — Snapdragon 8 Gen 2, флеш-память UFS 4.0 и зарядка до 200 Вт
Vivo представила флагманы iQOO 11 и 11 Pro — Snapdragon 8 Gen 2, флеш-память UFS 4.0 и зарядка до 200 Вт
Под принадлежащим Vivo брендом iQOO вышли два новых флагманских смартфона — iQOO 11 и iQOO 11 Pro, почти идентичные как внешне, так и функционально. Новинки выйдут как в чёрном оформлении Alpha, так и в белом Legend с тремя полосами, отсылающими к фирменным цветам партнёрского бренда BMW M Motorsport. Последний использует элементы из стекловолокна, с экокожей сверху,...
3Dnews.ru, 2022-12-08 16:14
В Австралии создали недорогую батарею с энергоёмкостью в четыре раза большей, чем у литиевой
В Австралии создали недорогую батарею с энергоёмкостью в четыре раза большей, чем у литиевой
Группа учёных из Школы химической и биомолекулярной инженерии Университета Сиднея разработала недорогую аккумуляторную батарею, которая позволит значительно снизить стоимость перехода к безуглеродной экономике. Предложенный учёными аккумулятор обладает в четыре раза большей энергоёмкостью, чем литиевый. Прототип батареи прошёл всесторонние испытания и готов к дальнейшим...
3Dnews.ru, 2022-12-08 16:21
Пентагон заключил контракты на $9 млрд на оказание облачных услуг с Amazon, Google, Microsoft и Oracle
Пентагон заключил контракты на $9 млрд на оказание облачных услуг с Amazon, Google, Microsoft и Oracle
Американские технологические компании Amazon, Google, Microsoft и Oracle будут предоставлять безопасные облачные услуги Пентагону в рамках программы Joint Warfighting Cloud Capability (JWCC), на реализацию которой до 2028 года Министерство обороны США выделит до $9 млрд. Об этом сообщил телеканал CNBC со ссылкой на источники в военном ведомстве. Источник изображения: AFP /...
iXBT, 2022-12-08 15:39
Самые популярные смартфоны в России: не Redmi единым, iPhone тоже вошёл в Топ-3
Самые популярные смартфоны в России: не Redmi единым, iPhone тоже вошёл в Топ-3
Аналитики оператора МТС подвели итоги российского рынка смартфонов за прошедшие 11 месяцев 2022 года. Всего было продано 21 млн смартфонов на сумму 477 млрд рублей. Средняя стоимость смартфона снизилась на 3% по сравнению с 2021 годом, достигнув 22 700 рублей. По оценке аналитиков, в январе-ноябре 2022 года в штучном выражении Топ-5 брендов выглядит так: Xiaomi и Poco с...