En el caso de ser explotado, el fallo permitiría al atacante la ejecución de código arbitrario con privilegios de superusuario. Se insta a los equipos de defensa a parchear rá...

La opinión de que el código abierto conlleva riesgos está disminuyendo. De hecho, tres de cada empresas consideran que la seguridad es una de las tres principales ventajas, y ...

Dentro de la ampliación de la asociación estratégica que mantienen, Trend Micro y Snyk han anunciado su intención de co-desarrollar una solución que permitirá a los equipos de...

El software de código abierto tiene una gran variedad de fallos. La superficie de ataque de una aplicación no se limita a su propio código y al código de las bibliotecas inclu...

Veracode intenta desmentir una serie de mitos en torno a open source como, por ejemplo, que no tiene soporte comercial. Sin embargo, la mayoría están relacionados a la segurid...

Ambas compañías quieren ofrecer a las compañías un enfoque integrado de protección y corrección de vulnerabilidades de código abierto para DevOps.

Semmle es una startup que ayuda a los desarrolladores a analizar código para detectar vulnerabilidades y cuya tecnología utilizan Uber, NASA, Microsoft o Google.

Kubernetes es, sin duda, el sistema más popular para desplegar, ajustar y gestionar aplicaciones en contenedores en la nube. CVA-2018-1002105 es la primera gran vulnerabilidad...