#146 - Att söka genom Github efter säkerhetsbrister
IT-säkerhetspodden12 Des 2021

#146 - Att söka genom Github efter säkerhetsbrister

Att hitta spännande och bra projekt på Github är lätt, men att förstå om projektet är säkert, aktivt och jämförbart med andra projekt är betydligt svårare.

Det vet Emil Wåreus och hans kollegor på Debricked. Därför har de skapat produkten Open Source Select (prova här) som med hjälp av algoritmer analyserar projektet bland annat ur ett säkerhetsperspektiv som stöd för alla oss som arbetar med öppen källkod.

Mattias Jadesköld och Erik Zalitis tar ett snack med Emil och pratar säkerhetsrisker på Github, risken att göra fel från början och hur han bestämde sig för att kopiera ner hela Github till eget datacenter och börja analysen.

Detta avsnitt av IT-säkerhetspodden är i samarbete med Debricked.

how notes här:

https://www.itsakerhetspodden.se/146-att-soka-genom-github-efter-sakerhetsbrister/

Episoder(200)

#284 - Titan Rain – cyberattacken som skakade världen

#284 - Titan Rain – cyberattacken som skakade världen

I början av 2000-talet (2003-2004) började amerikanska myndigheter märka av ett ökat antal intrångsförsök i sina mest känsliga system. Attackerna pågick i år och tycktes vara både sofistikerade och ri...

17 Mar 202538min

#283 - Den största stölden någonsin

#283 - Den största stölden någonsin

IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis tar sig en titt på den spektakulära kryptostölden av Bybit. Kryptobörsen hackades nämligen och förövarna kom över hisnande 1,5 miljarder dollar. ...

12 Mar 202527min

#282 - Lösenordsfritt, något? Ja, tack!

#282 - Lösenordsfritt, något? Ja, tack!

Den lösenordsfria vardagen har aldrig varit närmare! Eller? Det börjar i alla fall närma sig på arbetsplatsen. Mattias Jadesköld och Erik Zalitis tar pulsen på Microsofts svar i form av Windows Hello ...

3 Mar 202533min

#281 - Vad hände med filterbubblan?

#281 - Vad hände med filterbubblan?

Vad hände med filterbubblan? Begreppet har varit hett till och från och har en viss koppling till amerikanska valen! För drygt sex år sedan, i IT-säkerhetspoddens andra avsnitt diskuterades begreppe...

24 Feb 202533min

#280 - Microsoft berättar om sin AI-satsning i Sverige!

#280 - Microsoft berättar om sin AI-satsning i Sverige!

IT-säkerhetspodden tog ett snack med Daniel Akenine och Sandra Elvin om AI, Microsofts stora satsning i Sverige och säkerheten kring AI. Vad det innebär för våra datacenter, utbildningsmöjligheter och...

16 Feb 202555min

#279 - Kan pentester automatiseras?

#279 - Kan pentester automatiseras?

Kan pentester automatiseras? Ja det finns faktiskt verktyg som kan genomföra sådana tester. Men vad tycker Mattias Jadesköld och Erik Zalitis om det? I dagens avsnitt diskuterar duon skillnanden mella...

10 Feb 202539min

#278 - CIA triaden - del 3

#278 - CIA triaden - del 3

Tillgänghet. Den tredje delen och CIA-triaden tar sig duon Mattias och Erik an tillgänglighet. Varför är det så tillgänglighet ibland inte anses vara säkerhet? Det reds ut bland en hel del andra grej...

3 Feb 202531min

#277 - CIA triaden - del 2

#277 - CIA triaden - del 2

Det här är avsnittet om Riktighet, eller integritet, som är ett avsnitt i en serie om tre. Serien handlar om CIA-trianden. För vad kan man om säkerhet egentligen om man inte kan CIA-triaden? Duon Matt...

27 Jan 202541min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
aftenpodden-usa
popradet
stopp-verden
forklart
lydartikler-fra-aftenposten
det-store-bildet
dine-penger-pengeradet
rss-ness
nokon-ma-ga
rss-gukild-johaug
hanna-de-heldige
fotballpodden-2
aftenbla-bla
rss-dannet-uten-piano
e24-podden
rss-utenrikskomiteen-med-bogen-og-grasvik
rss-penger-polser-og-politikk
bt-dokumentar-2