La seguridad en la cadena de suministro de software ha cobrado una relevancia sin precedentes tras un significativo ciberataque dirigido contra el gobierno federal de Estados Unidos, destapado a finales del año 2020. Este ataque, que aprovechó malware insertado durante el proceso de construcción de un popular producto de seguridad, desencadenó una serie de reacciones tanto del gobierno estadounidense como
En un mundo donde la seguridad en la cadena de suministro digital cobra cada vez más importancia, GitHub ha dado un paso significativo al hacer disponibles las «Artifact Attestations», mejorando así la confianza y rastreabilidad de los despliegues en la nube. Esta nueva funcionalidad permite a desarrolladores y empresas crear garantías de procedencia e integridad, asegurando que cada componente que
Este año, el programa de recompensas por errores de seguridad de GitHub celebra su décimo aniversario. Desde su lanzamiento en 2014, ha sido una plataforma clave para involucrar a hackers y investigadores de seguridad en la identificación y reporte de vulnerabilidades mediante un proceso de divulgación responsable. En la última década, GitHub ha experimentado un crecimiento significativo, pero los objetivos
GitHub, la plataforma para desarrolladores impulsada por Copilot más utilizada a nivel global, anuncia que GitHub Enterprise Cloud ofrecerá la opción de residencia de datos para empresas en la Unión Europea (UE) a partir del 29 de octubre de 2024. GitHub también ha confirmado que esta función estará disponible próximamente en otras regiones, incluyendo Australia, Asia y Latinoamérica. Con características
La incorporación de inteligencia artificial generativa (IA) en el ciclo de desarrollo puede ofrecer múltiples beneficios. Por ejemplo, el uso de un asistente de codificación basado en IA como Amazon Q Developer puede aumentar la productividad del desarrollo hasta en un 30%. Además, reducir los cambios de contexto del desarrollador provocados por la interacción frecuente con diversas herramientas de desarrollo
GitHub, en su rol de patrocinador de Ekoparty 2023, presentó varios desafíos en la competencia Capture The Flag (CTF) del evento. Empleados de toda la organización de Seguridad de GitHub se unieron para idear, planificar, construir y probar estos desafíos, con el objetivo de crear una serie de problemas atractivos, educativos y desafiantes para que los jugadores los resolvieran. Este
En el dinámico mundo de la seguridad informática, GitHub se ha posicionado como una plataforma esencial para investigadores de seguridad. A través del uso de herramientas como el escaneo de código, CodeQL, GitHub Codespaces y la presentación de vulnerabilidades de manera privada, GitHub proporciona un entorno propicio para la identificación y mitigación de vulnerabilidades en el software de código abierto.
¡Hola estimados lectores! ¿Alguna vez os habéis preguntado cómo realiza investigación de seguridad el GitHub Security Lab? En este artículo, aprenderás cómo aprovechamos productos y características de GitHub como el escaneo de código, CodeQL, Codespaces y la notificación privada de vulnerabilidades. Para cuando terminemos, habrás dominado el arte de configurar rápidamente un entorno limpio y temporal para el descubrimiento, verificación
Grype es un escáner de vulnerabilidades de código abierto diseñado específicamente para imágenes de contenedores y sistemas de archivos. Este innovador software se integra perfectamente con Syft, una herramienta potente para la creación de Materiales de Software (SBOM), ofreciendo una solución robusta para la gestión de vulnerabilidades. Grype permite encontrar vulnerabilidades en paquetes de sistemas operativos importantes como Alpine, Amazon
En 2024, GitHub celebra un importante hito: ¡10 años del Programa de Recompensas por errores de seguridad de GitHub! Este programa, que reconoce y recompensa a investigadores que encuentran y reportan vulnerabilidades, ha crecido y evolucionado significativamente desde su lanzamiento en 2014. En sus primeros años, el programa usaba un sistema basado en correos electrónicos para gestionar los reportes, pero
La seguridad en la cadena de suministro de software ha cobrado una relevancia sin precedentes tras un significativo ciberataque dirigido contra el gobierno federal de Estados Unidos, destapado a finales del año 2020. Este ataque, que aprovechó malware insertado durante el proceso de construcción de un popular producto de seguridad, desencadenó una serie de reacciones tanto del gobierno estadounidense como
En un mundo donde la seguridad en la cadena de suministro digital cobra cada vez más importancia, GitHub ha dado un paso significativo al hacer disponibles las «Artifact Attestations», mejorando así la confianza y rastreabilidad de los despliegues en la nube. Esta nueva funcionalidad permite a desarrolladores y empresas crear garantías de procedencia e integridad, asegurando que cada componente que
Este año, el programa de recompensas por errores de seguridad de GitHub celebra su décimo aniversario. Desde su lanzamiento en 2014, ha sido una plataforma clave para involucrar a hackers y investigadores de seguridad en la identificación y reporte de vulnerabilidades mediante un proceso de divulgación responsable. En la última década, GitHub ha experimentado un crecimiento significativo, pero los objetivos
GitHub, la plataforma para desarrolladores impulsada por Copilot más utilizada a nivel global, anuncia que GitHub Enterprise Cloud ofrecerá la opción de residencia de datos para empresas en la Unión Europea (UE) a partir del 29 de octubre de 2024. GitHub también ha confirmado que esta función estará disponible próximamente en otras regiones, incluyendo Australia, Asia y Latinoamérica. Con características
La incorporación de inteligencia artificial generativa (IA) en el ciclo de desarrollo puede ofrecer múltiples beneficios. Por ejemplo, el uso de un asistente de codificación basado en IA como Amazon Q Developer puede aumentar la productividad del desarrollo hasta en un 30%. Además, reducir los cambios de contexto del desarrollador provocados por la interacción frecuente con diversas herramientas de desarrollo
GitHub, en su rol de patrocinador de Ekoparty 2023, presentó varios desafíos en la competencia Capture The Flag (CTF) del evento. Empleados de toda la organización de Seguridad de GitHub se unieron para idear, planificar, construir y probar estos desafíos, con el objetivo de crear una serie de problemas atractivos, educativos y desafiantes para que los jugadores los resolvieran. Este
En el dinámico mundo de la seguridad informática, GitHub se ha posicionado como una plataforma esencial para investigadores de seguridad. A través del uso de herramientas como el escaneo de código, CodeQL, GitHub Codespaces y la presentación de vulnerabilidades de manera privada, GitHub proporciona un entorno propicio para la identificación y mitigación de vulnerabilidades en el software de código abierto.
¡Hola estimados lectores! ¿Alguna vez os habéis preguntado cómo realiza investigación de seguridad el GitHub Security Lab? En este artículo, aprenderás cómo aprovechamos productos y características de GitHub como el escaneo de código, CodeQL, Codespaces y la notificación privada de vulnerabilidades. Para cuando terminemos, habrás dominado el arte de configurar rápidamente un entorno limpio y temporal para el descubrimiento, verificación
Grype es un escáner de vulnerabilidades de código abierto diseñado específicamente para imágenes de contenedores y sistemas de archivos. Este innovador software se integra perfectamente con Syft, una herramienta potente para la creación de Materiales de Software (SBOM), ofreciendo una solución robusta para la gestión de vulnerabilidades. Grype permite encontrar vulnerabilidades en paquetes de sistemas operativos importantes como Alpine, Amazon
En 2024, GitHub celebra un importante hito: ¡10 años del Programa de Recompensas por errores de seguridad de GitHub! Este programa, que reconoce y recompensa a investigadores que encuentran y reportan vulnerabilidades, ha crecido y evolucionado significativamente desde su lanzamiento en 2014. En sus primeros años, el programa usaba un sistema basado en correos electrónicos para gestionar los reportes, pero
– patrocinadores –
– patrocinadores –
– patrocinadores –
