מה הקשר בין האקרים וקוד פתוח?
19.9.20
הפעם נדבר על אבטחת מידע בשימוש בקוד פתוח. בימינו כמעט כל מפתח משתמש בספריות קוד פתוח והתלות שלו בהן רק הולכת וגדלה ואיתה הסיכונים. מי אחראי לוודא שאין קוד זדוני בספריות שאנחנו משתמשים בהן? איך בכלל מזהים סיכון כזה בקוד? ואיך מתמגנים ממנו?
קישורים מהפרק:
https://snyk.io/stateofossecurity/
https://snyk.io/blog/why-npm-lockfiles-can-be-a-security-blindspot-for-injecting-malicious-modules/
https://github.com/lirantal/awesome-nodejs-security https://www.oreilly.com/library/view/serverless-security/9781492082538/
https://leanpub.com/nodejssecurity
Event-stream social engineering attack story we discussed: https://snyk.io/blog/a-post-mortem-of-the-malicious-event-stream-backdoor/
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project