#146 - Att söka genom Github efter säkerhetsbrister
IT-säkerhetspodden12 Joulu 2021

#146 - Att söka genom Github efter säkerhetsbrister

Att hitta spännande och bra projekt på Github är lätt, men att förstå om projektet är säkert, aktivt och jämförbart med andra projekt är betydligt svårare.

Det vet Emil Wåreus och hans kollegor på Debricked. Därför har de skapat produkten Open Source Select (prova här) som med hjälp av algoritmer analyserar projektet bland annat ur ett säkerhetsperspektiv som stöd för alla oss som arbetar med öppen källkod.

Mattias Jadesköld och Erik Zalitis tar ett snack med Emil och pratar säkerhetsrisker på Github, risken att göra fel från början och hur han bestämde sig för att kopiera ner hela Github till eget datacenter och börja analysen.

Detta avsnitt av IT-säkerhetspodden är i samarbete med Debricked.

how notes här:

https://www.itsakerhetspodden.se/146-att-soka-genom-github-efter-sakerhetsbrister/

Jaksot(200)

#196 - Sjukhuset som havererade i hettan

#196 - Sjukhuset som havererade i hettan

När extremhettan drog in över brittiska öarna i juli 2022 drabbades inte bara befolkningen. Storbritaniens största sjukhus Guy's and St Thomas' NHS foundation trust havererade. Sjukhusets två datacen...

5 Helmi 202329min

#195 - Mytomspunna Threat hunting

#195 - Mytomspunna Threat hunting

Vad innebär metoden Threat hunting, vem kan göra det och vilka fallgropar ska man akta sig för? Threat hunting är riktigt detektivarbete som triggar av ett nytt hot, ett nytt sätt att attackera, ny te...

29 Tammi 202339min

#194 - IT Security Insights 2023

#194 - IT Security Insights 2023

Konferensen IT Security Insights 2023 går av stapeln 29e mars och det är ett brett utbud av talare, utställningar, rundabordssamtal och diskussioner. Hur ska man hantera säkerhet i 5G-nätet? Hur ska ...

22 Tammi 202341min

#193 - AI som hjälper hackarna

#193 - AI som hjälper hackarna

ChatGPT släpptes i slutet av 2022 och blev oerhört populärt. AI-roboten kan skapa musik, skriva texter, föra konversationer och en hel del annat. Hackarna började också nyttkja denna och det tog inte ...

15 Tammi 202335min

#192 - Är Krypto-istiden här?

#192 - Är Krypto-istiden här?

IT-säkerhetspodden tillsammans med Peter Kongstad sätter pulsen på kryptovärlden under 2022. Några skanadaler med kraschande börsar och lurendrejare har varit inblandade där bland annat kändisar såsom...

8 Tammi 20231h 38min

#191 - Det nya valsystemet

#191 - Det nya valsystemet

För första gången under 2022 använde Valmyndigheten ett nytt IT-stöd - Valid. Vad är det? Varför behövs det? Och hur systemet arbetats fram? Och hur säkert är det? I detta avsnitt intervjuas Eric Sten...

18 Joulu 202242min

#190 - Att genomföra förändring

#190 - Att genomföra förändring

Tobias vann år 2017 priset "Årets GRC profil" för sitt kunnande och engagemang inom Governance Risk Compliance. Han är nu aktuell med handboken "Informationssäkerhetskultur". Jan-Olof Andersson "JOA" ...

11 Joulu 20221h 5min

#189 - SMS - hur säkert är det egentligen?

#189 - SMS - hur säkert är det egentligen?

Vi har pratat om att SMS-meddelanden är den svagaste mekanismen för multifaktorautensering. Men här går vi på djupet med exakt varför SMS fungerar som det gör och varför det inte gå att lita på. Resan...

4 Joulu 202235min

Suosittua kategoriassa Politiikka ja uutiset

uutiscast
aikalisa
politiikan-puskaradio
ootsa-kuullut-tasta-2
rss-ootsa-kuullut-tasta
tervo-halme
rss-vaalirankkurit-podcast
rss-pinnalla
et-sa-noin-voi-sanoo-esittaa
rss-podme-livebox
rss-asiastudio
otetaan-yhdet
the-ulkopolitist
rss-tasta-on-kyse-ivan-puopolo-verkkouutiset
rss-kaikki-uusiksi
rss-raha-talous-ja-politiikka
aihe
linda-maria
rss-merja-mahkan-rahat
rss-ulkopoditiikkaa