FLOSS Weekly Episodio 784: Te compraré Poutine
Esta semana jonathan bennett y Este es Lynch hable con François Proulx sobre Poutine, el escáner de seguridad de código abierto para crear vulnerabilidades en tuberías. Esta clase de vulnerabilidad no es tan conocida como debería ser y amenaza con robar secretos o incluso permitir ataques a la cadena de suministro en software FLOSS.
Poutine realiza un escaneo en una organización o repositorio individual, buscando específicamente problemas de canalización. Funciona tanto en GitHub como en GitLab, ¡y habrá más por venir!
https://boostsecurity.io/blog/unveiling-poutine-an-open-source-build-pipelines-security-scanner
https://github.com/boostsecurityio/poutine/blob/main/README.md
https://www.youtube.com/watch?v=DyioLvIVur4
¿Sabías que puedes ver la grabación en vivo del programa directamente en Hakkaday Discord? ¿Tiene a alguien a quien le gustaría utilizar para entrevistar? ¡Cuéntanos o contacta al huésped y haz que se comunique con nosotros!
Descarga Directa en MP3 sin DRM.
Si prefiere seguir leyendo, aquí está la transcripción del episodio de esta semana.
Related Posts
¡Akesh Damaraju es honrado con el premio de reconocimiento global!
Echa un vistazo al teclado mecánico ELMWAY KZZI K68Pro
