 مایکروسافت بهروزرسانی اضطراری برای آسیبپذیریهای بحرانی منتشر کرد
مایکروسافت بهروزرسانی اضطراری برای آسیبپذیریهای بحرانی منتشر کرد حمله سایبری گروه APT36 به دولت هند
حمله سایبری گروه APT36 به دولت هند افشای ۳۰۰۰ ویدیو در یوتیوب به عنوان نرمافزار مخرب
افشای ۳۰۰۰ ویدیو در یوتیوب به عنوان نرمافزار مخرب گوگل سه تهدید سایبری جدید را شناسایی کرد
گوگل سه تهدید سایبری جدید را شناسایی کرد هدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرود
هدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرود برطرفسازی چهار آسیبپذیری در دروازههای Omada TP-Link
برطرفسازی چهار آسیبپذیری در دروازههای Omada TP-Link پنج آسیبپذیری جدید در لیست آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط CISA
پنج آسیبپذیری جدید در لیست آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط CISA کشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداختهاند
کشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداختهاندFlawnter برای اسکن ایستای کد طراحی شده؛ با پشتیبانی بیش از ۲۵ زبان و هزاران قاعده امنیتی، خطاهای امنیتی و کیفیتی را در کد پیدا میکند. این ابزار قابل اجرا در ویندوز، لینوکس و مک است و با CI/CD یکپارچه میشود تا توسعهدهندگان و امنیتکاران بهسرعت نقاط قوت و ضعف کد را شناسایی کنند.
Flawnter که توسط شرکت CyberTest توسعه یافته، هدفش سرعت و دقت در تحلیل ایستا و پویا کد است. این ابزار از چندین زبان برنامهنویسی پشتیبانی کرده و قواعدی براساس استانداردهایی مانند OWASP، CWE و NIST دارد تا آسیبپذیریها و اشکالات کیفی را از ریشه تشخیص دهدسرعت اسکن Flawnter قابلتوجه است؛ اسکنگر در هر اجرا هزاران قاعده را بررسی میکند و نرخ خطای مثبت کاذب را پایین نگه میدارد، دقیقا همان چیزی که به کیفیت بالای تشخیص اشاره دارد.افزون بر آن، Flawnter قابلیت اجرای هم بهصورت رابط کاربری گرافیکی و هم از خط فرمان را دارد، که مناسب نیازهای تست CI/CD است. این ابزار با محیطهای توسعه یکپارچه شده و در پلتفرمهای ویندوز، لینوکس و macOS قابلیت اجرا دارد.از نقطه نظر قیمت، Flawnter نسخه اولیه رایگان و نسخه اصلی آن با مبلغی حدود ۴۹۵ دلار در سال عرضه میشود. همچنین برای تیمهای بزرگتر برای دسترسی سازمانی، نسخه Enterprise با پشتیبانی چندکاربره و داشبورد تیمی ارائه شده است.از نظر کاربری، این ابزار برای برنامهنویسان، تسترها، توسعهدهندگان CI/CD، و امنیتکاران انتشار یافته تا کد را در چرخه توسعه اولیه بررسی کنند و با تحلیل خودکار مسائل امنیتی، کیفیت و آسیبپذیری را شناسایی کنند.
دیدگاهتان را بنویسید