O que você precisa saber: Vulnerabilidade de Ataque por Inundação de CONTINUAÇÃO HTTP/2
Uma nova classe de vulnerabilidades, “Ataque por Inundação de CONTINUAÇÃO HTTP/2”, foi descoberta em implementações do protocolo HTTP/2. Vários produtos foram afetados e receberam CVEs. Esta vulnerabilidade é mais grave do que o problema anterior do Reinício Rápido do HTTP/2. Principais CVEs: CVE-2024-2653, CVE-2024-27316, CVE-2024-24549, CVE-2024-31309, CVE-2024-27919, CVE-2024-30255, CVE-2023-45288, CVE-2024-28182, CVE-2024-27983, CVE-2024-2758.
Quais são as melhores práticas para evoluir em DevSecOps?
Conheça as melhores práticas de DevSecOps que você pode implementar em sua estratégia de desenvolvimento. A incorporação de práticas de DevSecOps pode trazer mais segurança, conformidade e disciplina de desenvolvimento de sistemas para organizações que buscam avançar mais rapidamente na qualidade do código sem deixar de considerar aspectos de riscos e vulnerabilidades. Tanto é que […]
Como superar os desafios para automatizar DevSecOps
Entenda como é possível vencer as dificuldades para automatizar DevSecOps e potencializar desenvolvimento, segurança e operações.