Author: siewer

Czy na pewno testujesz swój proces CI/CD? Lekcja z GitHub Actions
March 18, 2025
Czy na pewno testujesz swój proces CI/CD? Lekcja z GitHub Actions

Od kilku dni moje feedy security zdominował temat związany z zakończonym sukcesem atakiem na łańcuch dostarczania oprogramowania z wykorzystaniem GitHub…

Read more
Nowa podatność w Spring Framework umożliwiająca atak typu Path Traversal (CVE-2024-38816)
September 16, 2024
Nowa podatność w Spring Framework umożliwiająca atak typu Path Traversal (CVE-2024-38816)

CVE-2024-38816 to nowa, poważna podatność w Spring Framework, która dotyczy aplikacji wykorzystujących Spring WebMvc.fn oraz Spring WebFlux.fn do obsługi zasobów…

Read more
Jak MixewayFlow upraszcza testy bezpieczeństwa w CI/CD: Przewodnik krok po kroku
August 26, 2024
Jak MixewayFlow upraszcza testy bezpieczeństwa w CI/CD: Przewodnik krok po kroku

Wprowadzenie W dzisiejszym dynamicznie rozwijającym się świecie technologii, utrzymanie wysokiego poziomu bezpieczeństwa w procesach CI/CD (Continuous Integration/Continuous Delivery) staje się…

Read more
API Discovery vs. API Gateway: Czy API Discovery Wnosi Rzeczywistą Wartość?
August 6, 2024
API Discovery vs. API Gateway: Czy API Discovery Wnosi Rzeczywistą Wartość?

Wstęp W ostatnich latach API (Application Programming Interface) stały się kluczowym elementem w budowie nowoczesnych aplikacji. Z tego powodu wiele…

Read more
GitOps zalety i zagrożenia CyberSec
June 17, 2024
GitOps zalety i zagrożenia CyberSec

GitOps to nowoczesne podejście do zarządzania infrastrukturą i aplikacjami za pomocą systemu kontroli wersji Git. Polega na wykorzystaniu repozytorium Git…

Read more
Malicious Packages: Jak fałszywe repozytoria zagrażają bezpieczeństwu Twojej aplikacji
April 29, 2024
Malicious Packages: Jak fałszywe repozytoria zagrażają bezpieczeństwu Twojej aplikacji

Jeśli śledzisz wpisy na moim blogu, zapewne wiesz, że skupiam się głównie na bezpieczeństwie w kontekście procesu tworzenia oprogramowania. Jednym…

Read more
1 2