#146 - Att söka genom Github efter säkerhetsbrister
IT-säkerhetspodden12 Des 2021

#146 - Att söka genom Github efter säkerhetsbrister

Att hitta spännande och bra projekt på Github är lätt, men att förstå om projektet är säkert, aktivt och jämförbart med andra projekt är betydligt svårare.

Det vet Emil Wåreus och hans kollegor på Debricked. Därför har de skapat produkten Open Source Select (prova här) som med hjälp av algoritmer analyserar projektet bland annat ur ett säkerhetsperspektiv som stöd för alla oss som arbetar med öppen källkod.

Mattias Jadesköld och Erik Zalitis tar ett snack med Emil och pratar säkerhetsrisker på Github, risken att göra fel från början och hur han bestämde sig för att kopiera ner hela Github till eget datacenter och börja analysen.

Detta avsnitt av IT-säkerhetspodden är i samarbete med Debricked.

how notes här:

https://www.itsakerhetspodden.se/146-att-soka-genom-github-efter-sakerhetsbrister/

Episoder(200)

#172 - Självläkande system

#172 - Självläkande system

Väldigt många attacker sker mot webapplikationer idag. Skyddet mot dessa behöver förstärkas. En intressant tanke som F5 och Kristina Wiktander Broman hade, gjorde IT-säkerhetspoddens Erik Zalitis nyfi...

4 Jun 202221min

#171 - Deepfakes vs ansiktsigenkänning

#171 - Deepfakes vs ansiktsigenkänning

2017 roades vi av klippet där USAs förra president, Barack Obama, använde en del elakheter mot politiker som Donald Trump. Men klippet var faktiskt gjort med gott uppsåt och Obamas röst och munrörelse...

29 Mai 202229min

#170 - Sig Security about the practical use of Threat Intelligence

#170 - Sig Security about the practical use of Threat Intelligence

Threat intelligence is all about understanding your own strength and by understanding the strength of the hacker. Almost like something that SunTzu could have said. Jesper Olsen from Palo Alto Network...

22 Mai 202236min

#169 - Passwordless with Yubikey

#169 - Passwordless with Yubikey

(This episode is wholly in English, except for the short intro message) Let the passwords go away! We've been thinking about it and then talking about it for so long that it isn't clear when we even...

14 Mai 202241min

#168 - Sberbank mot världen

#168 - Sberbank mot världen

Sberbank är Rysslands största bank och har anor tillbaka till 1841. Men dess historia har kantats av oegentligheter och dess rykte har solkats många gånger. Dessutom är den mäkta impopulär bland Ryssa...

6 Mai 202239min

#167 - Ryssland vs USA med Sig Security

#167 - Ryssland vs USA med Sig Security

Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla...

1 Mai 202254min

#166 - SPECIAL: Never stop improving your cyberdefence

#166 - SPECIAL: Never stop improving your cyberdefence

In our last special episode together with Nord Security there is an discussion about network designs. Legacy networks and modern designs based on zero trust and the framework SASE. Why are there so ma...

27 Apr 202232min

#165 - GitHub vs. DDoS

#165 - GitHub vs. DDoS

Den 28e februari 2018 drabbades världes största system för öppen källkod, GitHub, av en enorm överbelastningsattack. Trots att attacken pågick i knappt tio minuter finns en hel del intressanta delar i...

24 Apr 202230min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
aftenpodden-usa
forklart
popradet
stopp-verden
det-store-bildet
dine-penger-pengeradet
rss-gukild-johaug
lydartikler-fra-aftenposten
rss-ness
fotballpodden-2
hanna-de-heldige
nokon-ma-ga
aftenbla-bla
rss-dannet-uten-piano
e24-podden
rss-utenrikskomiteen-med-bogen-og-grasvik
rss-penger-polser-og-politikk
bt-dokumentar-2