Java Spring Framework için iki kritik zaafiyet duyuruldu. Synopsys Black Duck Knowledge Base içinde BDSA-2022-0850 numarasıyla takip edilen birinci zafiyete (CVE-2022-22963) çözüm için Black Duck üzerinde bir güncelleme yolu tanımlandı. İkinci zafiyet Spring4Shell, belirli koşullar altında saldırganın uzaktan komut çalıştırmasına imkan veriyor. Bunun için henüz bir CVE tanımlanmış değil, ancak Synopsys Siber Güvenlik Araştırma ekibi zafiyet üzerinde aktif olarak çalışıyor, yakında detaylı bir etki raporu ve riskin giderilmesi için gerekli adımlarla ilgili tavsiyeleri yayınlayacaklar.
Yazar: Forcerta
Yazılım Malzeme Listesi Nedir?
Yazılım Malzeme Listesi (İng. SBOM – Software Bill of Materials), bir kod tabanında bulunan tüm açık kaynak ve üçüncü taraf bileşenlerin listesidir. Yazılım Malzeme Listesi, açık kaynak kullanımı durumunda, güvenlik, lisans ve operasyonel risklere hızlı bir şekilde yanıt verebilmenizi sağlar.
SBOM ayrıca bu bileşenlerin lisanslarını, kod tabanında kullanılan bileşenlerin sürümlerini ve düzeltme yamalarının durumlarını, güvenlik ekiplerinin ilişkili güvenlik veya lisans risklerini hızlı bir şekilde tanımlamasına olanak tanıyacak şekilde listeler.
Veri İhlali Saldırılarının Maliyeti Artıyor
IBM Security tarafından bu yıl 17.si yayınlanan Cost Of Breach-2021 raporu, bağımsız şirket Ponemon Institute’un 2021 yılında 17 […]
AIOPS – Gerçek olamayacak kadar güzel bir haber. AI
AI (Yapay Zeka) sözüyle başladım ve eminim “yine mi?” diye içinizden geçirdiniz. Evet, maalesef. Bugün AI konuşuyoruz. Çünkü […]