مایکروسافت بهروزرسانی اضطراری برای آسیبپذیریهای بحرانی منتشر کردحمله سایبری گروه APT36 به دولت هندافشای ۳۰۰۰ ویدیو در یوتیوب به عنوان نرمافزار مخربگوگل سه تهدید سایبری جدید را شناسایی کردهدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرودبرطرفسازی چهار آسیبپذیری در دروازههای Omada TP-Linkپنج آسیبپذیری جدید در لیست آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط CISAکشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداختهاند
Flawnter برای اسکن ایستای کد طراحی شده؛ با پشتیبانی بیش از ۲۵ زبان و هزاران قاعده امنیتی، خطاهای امنیتی و کیفیتی را در کد پیدا میکند. این ابزار قابل اجرا در ویندوز، لینوکس و مک است و با CI/CD یکپارچه میشود تا توسعهدهندگان و امنیتکاران بهسرعت نقاط قوت و ضعف کد را شناسایی کنند.
Flawnter که توسط شرکت CyberTest توسعه یافته، هدفش سرعت و دقت در تحلیل ایستا و پویا کد است. این ابزار از چندین زبان برنامهنویسی پشتیبانی کرده و قواعدی براساس استانداردهایی مانند OWASP، CWE و NIST دارد تا آسیبپذیریها و اشکالات کیفی را از ریشه تشخیص دهدسرعت اسکن Flawnter قابلتوجه است؛ اسکنگر در هر اجرا هزاران قاعده را بررسی میکند و نرخ خطای مثبت کاذب را پایین نگه میدارد، دقیقا همان چیزی که به کیفیت بالای تشخیص اشاره دارد.افزون بر آن، Flawnter قابلیت اجرای هم بهصورت رابط کاربری گرافیکی و هم از خط فرمان را دارد، که مناسب نیازهای تست CI/CD است. این ابزار با محیطهای توسعه یکپارچه شده و در پلتفرمهای ویندوز، لینوکس و macOS قابلیت اجرا دارد.از نقطه نظر قیمت، Flawnter نسخه اولیه رایگان و نسخه اصلی آن با مبلغی حدود ۴۹۵ دلار در سال عرضه میشود. همچنین برای تیمهای بزرگتر برای دسترسی سازمانی، نسخه Enterprise با پشتیبانی چندکاربره و داشبورد تیمی ارائه شده است.از نظر کاربری، این ابزار برای برنامهنویسان، تسترها، توسعهدهندگان CI/CD، و امنیتکاران انتشار یافته تا کد را در چرخه توسعه اولیه بررسی کنند و با تحلیل خودکار مسائل امنیتی، کیفیت و آسیبپذیری را شناسایی کنند.
دیدگاهتان را بنویسید