Las aplicaciones de los servicios financieros sufren menos violaciones de seguridad, pero este sector va a la zaga de otros en cuanto al ritmo de reparación. El 30% de las vul...

Los CIOs están cada vez más preocupados por las graves interrupciones comerciales, la pérdida de ingresos, el robo de datos y el daño al cliente que pueden resultar de estos a...

En el caso de ser explotado, el fallo permitiría al atacante la ejecución de código arbitrario con privilegios de superusuario. Se insta a los equipos de defensa a parchear rá...

La opinión de que el código abierto conlleva riesgos está disminuyendo. De hecho, tres de cada empresas consideran que la seguridad es una de las tres principales ventajas, y ...

Dentro de la ampliación de la asociación estratégica que mantienen, Trend Micro y Snyk han anunciado su intención de co-desarrollar una solución que permitirá a los equipos de...

El software de código abierto tiene una gran variedad de fallos. La superficie de ataque de una aplicación no se limita a su propio código y al código de las bibliotecas inclu...

Veracode intenta desmentir una serie de mitos en torno a open source como, por ejemplo, que no tiene soporte comercial. Sin embargo, la mayoría están relacionados a la segurid...

Ambas compañías quieren ofrecer a las compañías un enfoque integrado de protección y corrección de vulnerabilidades de código abierto para DevOps.

Semmle es una startup que ayuda a los desarrolladores a analizar código para detectar vulnerabilidades y cuya tecnología utilizan Uber, NASA, Microsoft o Google.

Kubernetes es, sin duda, el sistema más popular para desplegar, ajustar y gestionar aplicaciones en contenedores en la nube. CVA-2018-1002105 es la primera gran vulnerabilidad...