GigaTap articles tagged appsec.
- Эксплуатируемость определяет приоритеты AppSec - Snyk предлагает фокус на реальной эксплуатируемости уязвимостей вместо объема находок.
- SAST, SCA и DAST: что видит каждый сканер - SAST, SCA и DAST закрывают разные слои риска: код, зависимости и поведение работающего приложения. Их нельзя заменять друг другом.
- Snyk ставит AI-безопасность ближе к коду - Snyk усиливает партнерскую модель вокруг AI-безопасности: контроль должен появляться там, где AI помогает писать код.
- AWS представила preview сканирования кода на уровне всего репозитория - AWS Security Agent получил preview full-repository scanning: меньше сырых SAST-alerts, больше контекстных security findings.
- Scanners-Box — широкая коллекция сканеров, а не готовый стек - Scanners-Box — это каталог инструментов для security automation и анализа, полезный для обзора, но не готовая production-платформа.
- SafeLine: self-hosted WAF между вашим приложением и интернетом - SafeLine — self-hosted WAF и reverse proxy для фильтрации web-трафика перед приложением.