Author: siewer

September 16, 2024
Nowa podatność w Spring Framework umożliwiająca atak typu Path Traversal (CVE-2024-38816)

CVE-2024-38816 to nowa, poważna podatność w Spring Framework, która dotyczy aplikacji wykorzystujących Spring WebMvc.fn oraz Spring WebFlux.fn do obsługi zasobów…

August 26, 2024
Jak MixewayFlow upraszcza testy bezpieczeństwa w CI/CD: Przewodnik krok po kroku

Wprowadzenie W dzisiejszym dynamicznie rozwijającym się świecie technologii, utrzymanie wysokiego poziomu bezpieczeństwa w procesach CI/CD (Continuous Integration/Continuous Delivery) staje się…

August 6, 2024
API Discovery vs. API Gateway: Czy API Discovery Wnosi Rzeczywistą Wartość?

Wstęp W ostatnich latach API (Application Programming Interface) stały się kluczowym elementem w budowie nowoczesnych aplikacji. Z tego powodu wiele…

June 17, 2024
GitOps zalety i zagrożenia CyberSec

GitOps to nowoczesne podejście do zarządzania infrastrukturą i aplikacjami za pomocą systemu kontroli wersji Git. Polega na wykorzystaniu repozytorium Git…

April 29, 2024
Malicious Packages: Jak fałszywe repozytoria zagrażają bezpieczeństwu Twojej aplikacji

Jeśli śledzisz wpisy na moim blogu, zapewne wiesz, że skupiam się głównie na bezpieczeństwie w kontekście procesu tworzenia oprogramowania. Jednym…

April 15, 2024
Geneza podatności XSS CVE-* w Liferay

Rozpoznajesz tę listę, która znajduje się na obrazku poniżej, prawda? Znajduje się na niej zestawienie rewizji OWASP Top 10 dla…

1 2