Octopus Scanner compromete más de 26 proyectos OSS en GitHub

En el momento de preparar una ensalada para el almuerzo o la cena, ¿qué ingredientes usas?, ¿lechuga, zanahorias, cebollas, tomates, aderezo?.  Si solo revisas la lista de ingredientes, sabrás lo que has usado, pero no la calidad de los ingredientes en sí. En el ámbito del análisis de componentes de software (SCA), la diferencia entre evaluar una lista de ingredientes por nombre (el manifiesto) y una evaluación completa de los binarios utilizados (técnica conocida como: Advanced Binary Fingerprinting) puede proporcionar resultados muy diferentes. Y cuando se trata de prácticas de DevSecOps, estos resultados pueden significar la diferencia entre generar código seguro, y por lo tanto aplicaciones seguras y de alta calidad, o tener un incidente grave de seguridad en producción el día de mañana.

Continuar leyendo «Octopus Scanner compromete más de 26 proyectos OSS en GitHub»
0

Docker lidera el ranking de paquetes de software de Enterprise Container Platform de Q4 2018, según The Forrester New Wave™

Según el último informe realizado por Forrester: “Evaluación del mercado emergente para los paquetes de software de Enterprise Container Platform (ECP)”, Docker lidera el ranking de los fabricantes más importantes en su categoría, junto con IBM, Mesosphere, Pivotal, Platform9, Rancher Labs, Red Hat y SUSE.

Sigue leyendo
0