| Snyk | AI | 程式開發

Snyk調查發現,高達80%開發者為使用AI開發工具,繞過公司安全政策

資安公司Snyk進行人工智慧程式開發輔助工具的安全性調查,發現80%開發者寧繞過企業安全政策也要使用人工智慧工具,而且過於相信人工智慧所生成的程式碼,忽視其中所存在的安全風險

2023-12-08

| ServiceNow | Snyk | 開源

ServiceNow整合Snyk開源軟體漏洞偵測工具

資安新創Snyk獲ServiceNow投資2,500萬美元,同時還在ServiceNow平臺整合Snyk開源軟體漏洞偵測工具,強化企業應用程式開發安全性

2023-01-26

| npm | Snyk | 軟體供應鏈 | 烏克蘭戰爭

維護者破壞熱門node-ipc套件抗議俄羅斯入侵烏克蘭

NPM套件node-ipc被維護者添加額外相依項目Peacenotwar,來表達反對俄羅斯入侵烏克蘭的立場,而類似事件一再發生,凸顯出軟體供應鏈易遭攻擊的問題

2022-03-21

| Docker | Snyk | 映像檔

Docker與Snyk合作提供映像檔漏洞掃描服務

Snyk現會掃描Docker上的映像檔漏洞,提供開發者較安全的映像檔選擇

2020-05-22

| Snyk | Angular | React | 前端 | 漏洞 | 開源

Snyk釋出最新JavaScript框架安全性報告,不少熱門框架模組存在XSS漏洞

Angular、React以及其他熱門前端JavaScript開發框架的模組,都存在嚴重的跨站腳本漏洞(XSS),有一些至今未有修補程式

2019-11-06

| Snyk | Zip Slip | 漏洞

Zip Slip目錄走訪漏洞,知名企業專案與多數開發語言都中鏢

開源雲端監控服務Snyk的資安團隊揭露Zip Slip目錄走訪漏洞,可能導致任意程式碼執行攻擊,不少知名企業的專案以及開發語言皆受影響,但Java的災情尤其嚴重。

2018-06-06