#146 - Att söka genom Github efter säkerhetsbrister
IT-säkerhetspodden12 Dec 2021

#146 - Att söka genom Github efter säkerhetsbrister

Att hitta spännande och bra projekt på Github är lätt, men att förstå om projektet är säkert, aktivt och jämförbart med andra projekt är betydligt svårare.

Det vet Emil Wåreus och hans kollegor på Debricked. Därför har de skapat produkten Open Source Select (prova här) som med hjälp av algoritmer analyserar projektet bland annat ur ett säkerhetsperspektiv som stöd för alla oss som arbetar med öppen källkod.

Mattias Jadesköld och Erik Zalitis tar ett snack med Emil och pratar säkerhetsrisker på Github, risken att göra fel från början och hur han bestämde sig för att kopiera ner hela Github till eget datacenter och börja analysen.

Detta avsnitt av IT-säkerhetspodden är i samarbete med Debricked.

how notes här:

https://www.itsakerhetspodden.se/146-att-soka-genom-github-efter-sakerhetsbrister/

Det här avsnittet är hämtat från ett öppet RSS-flöde och publiceras inte av Podme. Det kan innehålla reklam.

Avsnitt(200)

#295 - AI och den mänskliga debatten

#295 - AI och den mänskliga debatten

I dagens avsnitt av IT-säkerhetspodden undersöker Erik Zalitis och Mattias Jadesköld det senaste påhitten från AI. Denna gång handlar det om AI-genererade debatter i sociala medier såsom X, Reddit, Ti...

9 Juni 202528min

#294 - Hur Security by Obscurity blir Clarity

#294 - Hur Security by Obscurity blir Clarity

I detta avsnitt utforskar IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis begreppet Security by Obscurity. Vad innebär det egentligen? Vad är skillnaden på gömma istället för att skydda? I avs...

3 Juni 202529min

#293 - Faran med tredjepartsleverantörer med SIG Security

#293 - Faran med tredjepartsleverantörer med SIG Security

Samarbetet med SIG Security innebär att IT-säkerhetspodden gör avsnitt av föreningens olika föredrag. Dagens avsnitt bygger på en FOKUS-kväll om faran med tredjepartsleverantörer som Willem Stolk tala...

23 Maj 202548min

#292 - Systematisk informationssäkerhet med SIG Security

#292 - Systematisk informationssäkerhet med SIG Security

Samarbetet med SIG Security innebär att IT-säkerhetspodden gör avsnitt av föreningens olika föredrag. Dagens avsnitt bygger på en FOKUS-kväll om det systematiska arbetet med informationssäkerhet med T...

13 Maj 202534min

#291 - Det nya cyberförbandet

#291 - Det nya cyberförbandet

Försvarsmakten satar på ett nytt cyberförband med förmågan att stoppa angrepp mot kritisk infrastruktur. Det ska stå redo redan i maj 2025. Vad betyder detta för Sverige? Hur påverkar de som arbetar m...

12 Maj 202529min

#290 - Stoppa sårbarheter - proaktivt, automatiskt och kontinuerligt!

#290 - Stoppa sårbarheter - proaktivt, automatiskt och kontinuerligt!

IT-säkerhetspoddens samarbete med SIG Security innebär avsnitt baserat på föreningens olika föredrag. Dagens avsnitt bygger på en FOKUS-kväll om den allt snabbare mjukvaruutvecklingen. Till vår hjälp ...

4 Maj 202539min

#289 - Kryptovärldens Bonnie & Clyde

#289 - Kryptovärldens Bonnie & Clyde

I dagens avsnitt handlar det om de äkta makarna Heather "Razzlekhan" Morgan och Ilya Lichtenstein som hackade Bitfinex och kom över 120 000 Bitcoins. Eftersom de är ett par som sysslar med brott förs ...

28 Apr 202529min

#288 - Zero day i CLFS

#288 - Zero day i CLFS

Mattias Jadesköld och Erik Zalitis tar upp den senaste sårbarheten i CLFS som täpptes till i en uppdatering under april 2025. Systemet CLFS finns i Windows och introducerades för flera generationer se...

14 Apr 202523min

Populärt inom Politik & nyheter

aftonbladet-krim
p3-krim
politiken
aftonbladet-daily
rss-krimstad
svenska-fall
flashback-forever
motiv
spar
rss-sanning-konsekvens
kungligt
rss-vad-fan-hande
rss-krimreportrarna
blenda-2
rss-expressen-dok
rss-frandfors-horna
svd-ledarredaktionen
olyckan-inifran
krimmagasinet
rss-aftonbladet-krim