应用程序开发人员需要了解司法部对加密后门的正式要求

当我们通过Apple的iMessage,WhatsApp,Signal或许多其他消息传递服务发送短信时,这些消息以不受大多数​​其他平台通信的方式受到保护。原因是这些精选应用程序开发人员使用“端到端加密”(或“ E2EE”),该加密在离开发件人的设备之前对所有消息进行加密,并且只能由收件人的设备解密。访问和查看这些消息的唯一方法是使用发件人或收件人的电话...

“任务”向所有这些新程序员讲授安全的代码实践

安全代码战士(Secure Code Warrior)推出了“ Missions”,以帮助在比以往任何时候都学习编码的人们中教授安全的编码实践。

正如我们在9月份报道的那样,在第一次COVID-19锁定期间,四分之一的人在家里花费了额外的时间开始编码。现在,在许多国家/地区,第二次锁定都可能使更多的人迈出编程的第一步。

尽管世界上总是可以与更多的编码员打交道,但这种流行病还...

去中心化平台以太坊正在为2.0雇用专门的安全团队

以太坊基金会正在雇用一个专门的安全团队,以确保分散式平台的下一版本足够强大。

很多钱都依赖以太坊的安全性。 DeFi(去中心化金融)的爆炸式增长意味着,以太坊应用程序现在“锁定”了43亿美元,在过去三个月中增长了442%。但是,与DeFi持续增长和更多用例的情况相比,这与我们几年后讨论的数字相比微不足道。

国会希望苹果和谷歌压制外国应用

国会呼吁苹果和谷歌禁止那些不是在美国诞生的应用程序(提示斯普林斯汀)。

特朗普政府目前正在全面禁止使用任何中文软件,但是,在这场辩论仍在进行的同时,国会希望这两个最大的移动平台持有者以不太激进的方式开始打击外国应用。

国会监督与改革委员会已向苹果和谷歌的首席执行官发送了两封信,要求他们进行调查...

GitHub警告Java开发人员有关恶意软件感染NetBeans项目的信息

GitHub已向Java开发人员发出有关恶意软件的警告,该恶意软件专门感染NetBeans项目。

全球最大的存储库托管商的安全团队将其称为“章鱼扫描程序”恶意软件,并发现“ 26个由该恶意软件提供后门服务并积极提供后门代码的开源项目。”

GitHub指出,该恶意软件旨在对使用Apache NetBeans IDE创建的项目进行后门保护-这是他们以前从未见过的现象...

Veracode:开源库导致70%的应用程序出现安全漏洞

Veracode的研究表明,有70%的应用程序由于使用开源库而存在安全漏洞。

应用安全公司着手确定一个有缺陷的库可能给软件带来的风险。对于其软件安全状况(SOSS):开源版报告,Veracode分析了85,000个应用程序的整个Veracode平台数据库中的351,000个库。

初步扫描发现,有70%的应用程序存在安全漏洞。