Blog

WhiteSource

Ostatnie wpisy

WhiteSource

Jak zapewnić bezpieczeństwo komponentów open source

75% komercyjnych aplikacji zawiera kod open source z co najmniej jedną luką (raport Synopsys). Fakt, że aż w 99% popularnych programów znajdziemy chociaż część kodu na licencji open source, pokazuje, jak duża jest skala tego problemu. Niestety, kwestia bezpieczeństwa nadal jest zaniedbywana, a programiści bardzo często nie zdają sobie sprawy z tego, że w ich […]

Radoslaw Kosiec

27 września 2019 • 26 min czytania

WhiteSource

Dlaczego banki ignorują bezpieczeństwo aplikacji – część 2

W poprzedniej części tego artykuły pisaliśmy o wyzwaniach i pułapkach, z jakimi muszą się zmierzyć projektanci i programiści tworzący aplikacje do obsługi bankowości mobilnej. Cyberbezpieczeństwo powinno być priorytetem na każdym etapie realizacji aplikacji – od projektu, poprzez wdrażanie komponentów open source, uwzględnianie patchów do oprogramowania oraz zabezpieczenia wbudowane w urządzenie. Pułapki w zabezpieczeniach aplikacji c.d. […]

Radoslaw Kosiec

30 sierpnia 2019 • 22 min czytania

WhiteSource

WhiteSource – analiza faktycznego zagrożenia

Aktualna i kompletna lista ostrzeżeń o potencjalnych zagrożeniach to dopiero początek drogi do zapewnienia bezpieczeństwa na najwyższym poziomie. Kolejnym krokiem jest określenie istotności poszczególnych alertów. To właśnie dlatego WhiteSource stworzył Analizę Faktycznego Zagrożenia – technologię, która ustala priorytety niebezpieczeństw w oparciu o ich wpływ na produkt i pomaga zespołom skoncentrować się na tym co jest […]

Armin Orlik

24 czerwca 2019 • 12 min czytania

WhiteSource

WhiteSource – detekcja podatności i luk bezpieczeństwa

WhiteSource – jak to działa Wtyczka WhiteSource w poszukiwaniu zagrożeń i podatności ustala cyfrowe sygnatury każdej biblioteki i odwołuje się do obszernej bazy danych komponentów open-source. Proces ten nie wymaga skanowania ani dostępu do kodu użytkownika, ponieważ tylko cyfrowa sygnatura komponentu użytkownika jest przesyłana na serwer WhiteSource. W skrócie – nikt nigdy nie zobaczy kodu […]

Armin Orlik

31 maja 2019 • 7 min czytania

WhiteSource

WhiteSource – co to jest i jak działa

Czym jest WhiteSource? WhiteSource to idealne rozwiązanie do zarządzania komponentami open-source, które łączy w sobie aspekty bezpieczeństwa, licencjonowania i wysoką jakość. Działa w czasie rzeczywistym, automatycznie i nieprzerwanie aktualizując bazy bezpieczeństwa, łączy je bezpośrednio z komponentami open-source zidentyfikowanymi w repozytoriach użytkownika (w wyznaczonych zasobach). Wtyczka WhiteSource utomatyzuje tworzenie i egzekwowanie polityki open-source firmy, a także […]

Armin Orlik

16 maja 2019 • 8 min czytania