強調記憶體安全特性的程式語言採用率增加,但防護較差的C/C++仍因IoT需求持續蓬勃發展
JFrog資料顯示Rust套件管理程式Cargo儲存庫數量兩年成長30%,有助於提升應用程式的記憶體安全,但C/C++受歡迎度並沒有因此下降,反而因物聯網裝置開發需求上升而採用增加
2023-02-15
CircleCI發出安全警報,要求所有用戶更換金鑰、密碼和變數,同時檢查自家系統是否遭未經授權存取
2023-01-06
GitLab DevOps大調查顯示,超過半數DevOps團隊已採用安全掃描工具
有53%的開發者表示團隊已採用SAST,更有55%的團隊採用DAST,約有60%的團隊針對容器執行掃描,三者皆較去年成長超過10%
2022-08-25
GitLab釋出最新的15.0,新增多項DevOps與安全性功能,並且下放容器掃描供所有層級用戶使用
2022-05-25
GitHub將全面啟用雙因素驗證,所有提交程式碼的使用者須在2023年底前啟用2FA
密碼安全性不足導致開發者帳號冒用的資安事故頻傳,程式碼共享平臺GitHub也為此從幾年前就開始持續推動雙因素驗證與無密碼的開發應用,該平臺的資安長Mike Hanley也在本月宣告,GitHub將在2023年底之前全面啟用雙因素驗證
2022-05-10