Legit Security, הפלטפורמה המובילה לניהול עמדת האבטחה של יישומים (ASPM) המאפשרת אספקת יישומים מאובטחת, הכריזה על יכולות מורחבות ומבוססות בינה מלאכותית לזיהוי והגנה על סודות לאורך כל צינור הפיתוח של התוכנה. עם סודות שנמצאים בליבת הפעילות המאפשרת לאפליקציות לפעול, הבנת המיקומים בהם הם קיימים - מעבר לסודות מקודדים וקשיחים וקוד מקור - ומניעת הדליפה שלהם נמצאים ברמת חשיבות עליונה.
Legit Security , חברת אבטחת סייבר עם פלטפורמה ארגונית המגנה על שרשרת אספקת התוכנה של ארגונים מפני התקפה ומבטיחה אספקת יישומים מאובטחת, הודיעה כי היא חשפה פגיעות מסוג ביצוע קוד מרחוק ב-Azure Pipelines של מיקרוסופט. הפגיעות מאפשרת לתוקפים לנצל את שרתי ה-Azure DevOps של מיקרוסופט כדי ליזום התקפות על שרשרת האספקה של תוכנה ולהפעיל קוד זדוני שעלול לסכן את האבטחה והשלמות של מוצרי התוכנה של הארגון. לאור השימוש הנרחב ב-Azure Pipelines בפיתוח תוכנה, פגיעות זו מהווה סיכון משמעותי לעסקים המסתמ
Legit Security , חברת אבטחת סייבר עם פלטפורמה ארגונית המגנה על שרשרת אספקת התוכנה של ארגונים מפני התקפה ומבטיחה אספקת יישומים מאובטחת, מכריזה על תמיכה במסגרות ותקנים נוספים של תאימות רגולטורית לשיפור האבטחה של שרשרת אספקת התוכנה, לרבות ISO 27001, SSDF, FedRAMP, SLSA, NIST, SBOM ו-SOC2. פלטפורמת Legit Security מאבטחת שרשראות אספקת תוכנה על ידי זיהוי אוטומטי של בעיות אבטחה, תיקון איומים והבטחת התאימות הרגולטורית של כל גרסת תוכנה. עם תמיכה במסגרות ובסטנדרטים הרגולטוריים הנרחבים הללו, החברה מספקת לא
Legit Security , חברת אבטחת סייבר עם פלטפורמה ארגונית המגנה על שרשרת אספקת התוכנה של ארגונים מפני התקפה ומבטיחה אספקת יישומים מאובטחת, הודיעה היום כי התמיכה של Legitify, כלי האבטחה בקוד פתוח שהיא מחזיקה בנוסף לפלטפורמת התוכנה כשירות הארגונית שלה, הורחבה כך שהיא כוללת עתה את GitHub Enterprise Server ו-GitLab. כעת צוותי אבטחה ופיתוח תוכנה יכולים לזהות ולתקן בקלות תצורות ופגיעויות לא מאובטחות במערכות ניהול קוד המקור (SCM) הפופולריות הללו מעבר ל-GitHub.com. כדי להוריד את Legitify, בקרו באתר של Legit
Legit Security , חברת אבטחת סייבר עם פלטפורמה ארגונית המגנה על שרשרת אספקת התוכנה של ארגונים מפני התקפה ומבטיחה אספקת יישומים מאובטחת, הודיעה היום כי גילתה פגיעות מסוג מניעת שירות (DoS) שקל לנצל בספריות Markdown המשמשות את GitHub, GitLab ואינספור יישומים אחרים המשתמשים בשירות ה-Markdown הפופולרי Commonmarker. עם הפגיעות המכונה MarkdownTime, גרסה פגיעה של השירות Commonmarker מאפשרת לתוקף לפרוס התקפת DoS פשוטה שתשבית אינספור שירותים עסקיים דיגיטליים ברחבי העולם על ידי שיבוש צינורות פיתוח היישומים
Legit Security , חברת אבטחת סייבר עם פלטפורמה ארגונית המגנה על שרשרת אספקת התוכנה של ארגונים מפני התקפה ומבטיחה אספקת יישומים מאובטחת, הודיעה היום כי גילתה סוג חדש של פגיעות שרשרת אספקת תוכנה הממנפת הרעלת פיסות תוכנה לתקיפת צינורות פיתוח התוכנה. הפגיעות נמצאה ב-GitHub Actions, פלטפורמה לסנכרון ומיכון של צינורות פיתוח תוכנה, והפגיעות זוהתה ב-Rust, שפת התכנות הזוכה לפופולריות רבה. פרויקטים רבים אחרים של GitHub Action נותרו פגיעים ובלוג חשיפה טכני, הכולל מידע להגנה על ארגונים מפני התקפה, זמין באתר
Legit Security, חברת אבטחת סייבר עם פלטפורמה תאגידית לאבטחת שרשרת אספקת התוכנה של הארגון, הודיעה היום שהיא נבחרה לרשימה הקצרה של פרס "חדשנות האבטחה של השנה" עבור תוכנית 2022-2023 Cloud Awards. Legit Security התחרתה מול חברות מרחבי ארצות הברית, קנדה, אוסטרליה, אירופה, ישראל ובריטניה בתוכנית פרסים בינלאומית שחגגה את החברות הטובות והמבריקות ביותר עם חידושי השנה פורצי הדרך. הזוכים נבחרו בידי צוות שיפוט המורכב ממומחים בינלאומיים בתעשייה.
Legit Security, חברת אבטחת סייבר עם פלטפורמה תאגידית לאבטחת שרשרת אספקת התוכנה של הארגון, הודיעה כי נבחרה כ- Top InfoSec Innovator Awardל-2022. Legit Security התחרתה מול רבות מספקיות מוצרי ושירותי אבטחת סייבר המובילות בתעשייה כדי לזכות בפרס היוקרתי הזה. שופטים בחנו אלפי חברות אבטחת מידע כדי לחפש את אלו עם הפתרונות החדשניים ביותר לכמה מבעיות אבטחת הסייבר המאתגרות ביותר העומדות בפני השוק כיום.
Legit Security, חברת אבטחת סייבר עם פלטפורמה תאגידית לאבטחת שרשרת אספקת התוכנה של הארגון, הכריזה על Legitify, כלי אבטחה בקוד פתוח לאבטחת יישומי GitHub. Legitify הוא סורק תצורה שגויה של GitHub המסייע לצוותי אבטחה ומהנדסי DevOps לנהל ולאכוף את תצורות GitHub שלהם בצורה מאובטחת וניתנת להרחבה. Legitify הוא כלי אבטחה חוצה פלטפורמות שעובד עם Windows, macOS ו-Linux ומייצג קבוצת משנה קטנה של כלל היכולות שמציעה פלטפורמת Legit Security הרחבה יותר.
Legit Security, חברת אבטחת סייבר עם פלטפורמה תאגידית לאבטחת שרשרת אספקת התוכנה של הארגון, הודיעה כי גילתה פגיעויות התקפה על שרשרת אספקת התוכנה בפרויקטים פופולריים בקוד פתוח מגוגל ואפאצ'י. הפגיעות שהתגלתה משפיעה על GitHub, מערכת ניהול קוד מקור פופולרית ביותר שנמצאת בליבת שרשרת אספקת התוכנה של ארגונים רבים ומשמשת מפתחי תוכנה באופן גלובלי. צוות המחקר של Legit Security מצא סוג חדש של פגיעות CI/CD בשם GitHub Environment Injection המאפשרת לתוקפים להשתלט על צינור ה-GitHub Actions CI/CD בפרויקט פגיע. כל
Legit Security, חברת אבטחת סייבר עם פלטפורמה תאגידית לאבטחת שרשרת אספקת התוכנה של הארגון, הכריזה היום על יכולות פלטפורמה חדשות לניקוד סיכונים בזמן אמת, ניטור סחף ותמיכה במסגרות ציות נוספות כולל Supply-Chain Levels for Software Artifacts (SLSA). בהתאם למספר גדל והולך של תקנות כולל הצו המבצעי של הנשיא לשיפור אבטחת הסייבר של המדינה, העדכון האחרון בפלטפורמת Legit Security נותן מענה למגוון רחב של דרישות ציות לרגולציות, ומספק נראות גבוהה לאורך מחזור חיי פיתוח התוכנה (SDLC) של החברה כדי להפחית את מספר
Legit Security, חברת אבטחת סייבר עם פלטפורמת תוכנה כשירות ארגונית לאבטחת שרשרת אספקת התוכנה של הארגון, הודיעה היום על השיפה אחראית של פגיעויות הסלמת הרשאות GitHub-Actions שנמצאו לאחרונה. פגיעויות אלו פותחות את הדלת להתקפות שרשרת אספקת התוכנה בהן תוקף יכול להשתלט על תהליך בניית התוכנה של הארגון כדי לשבש פעולות פנימיות או כדי להטמיע בתוכנה קוד שנשלט על ידי התוקף או דלתות אחוריות, באופן שמעמיד לקוחות במורד הזרם בסיכון. מוקדם יותר השנה, Legit Security הכריזה על הערכת סיכונים מהירה בחינם לארגונים כדי
Legit Security, חברת אבטחת סייבר עם פתרון תוכנה כשירות ארגוני לאבטחת שרשרת אספקת התוכנה של ארגונים, הודיעה היום על חשיפה והשקה ראשונה עם הודעה על מימון באמצעות סדרה A של 30 מיליון דולר עם חברות ההון סיכון המובילות Bessemer Venture Partners ו-TCV. מימון סיד קודם סופק בידי CyberStarts, חברת ההון סיכון המובילה בישראל בתחום אבטחת הסייבר. Legit Security מגינה על שרשראות אספקת התוכנה מפני התקפה על ידי גילוי ואבטחת הצינורות, התשתית, הקוד והאנשים באופן אוטומטי, כך שעסקים יכולים להישאר בטוחים ובה בעת לאפ
1