Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-01-28 23:00:00 |
Qui es-tu?L'importance de vérifier les origines du message Who are you? The Importance of Verifying Message Origins (lien direct) |
Ce billet de blog met en évidence l'importance de vérifier l'origine des événements de messages JavaScript et décrit l'impact potentiel de l'omission en détaillant deux vulnérabilités critiques dans l'application SQUIDEX.
This blog post highlights the importance of verifying the origin of JavaScript message events and outlines the potential impact of omitting this by detailing two critical vulnerabilities in the Squidex application. |
Vulnerability
|
|
★★★
|
|
2024-01-24 23:00:00 |
Expansion excessive: découvrir des vulnérabilités de sécurité critiques chez Jenkins Excessive Expansion: Uncovering Critical Security Vulnerabilities in Jenkins (lien direct) |
Ce blog découvre deux vulnérabilités, une gravité critique et élevée, récemment découverte par notre équipe de recherche.En exploitant ces vulnérabilités, les attaquants ont le potentiel d'obtenir une exécution de code distante sur une instance Jenkins.
This blog uncovers two vulnerabilities, a Critical and High severity, recently discovered by our research team. Exploiting these vulnerabilities, attackers have the potential to gain Remote Code Execution on a Jenkins instance. |
Vulnerability
|
|
★★★
|
|
2024-01-23 19:00:00 |
Blazor (lien direct) |
Sonar aide à rendre le code C # propre à mesure que le développement d'applications Microsoft ASP.net Core Blazor augmente
Sonar is helping make C# code clean as Microsoft ASP.NET Core Blazor application development grows |
|
|
★★★
|
|
2024-01-17 07:00:00 |
Leçons apprises la mise à niveau pour réagir 18 à Sonarqube Lessons learned upgrading to React 18 in SonarQube (lien direct) |
Nous partageons les trois plus grands problèmes auxquels nous avons été confrontés et les leçons que nous avons apprises alors que nous avons amélioré Sonarqube pour réagir 18.
We share the biggest three issues we faced and the lessons we learned as we upgraded SonarQube to React 18. |
|
|
★★
|
|
2024-01-03 23:00:00 |
La recherche sur la vulnérabilité met en évidence 2023 Vulnerability Research Highlights 2023 (lien direct) |
Notre équipe de recherche sur la vulnérabilité revient sur une grande année et résume les points forts de 2023.
Our Vulnerability Research team looks back at a great year and summarizes the highlights of 2023. |
Vulnerability
Studies
|
|
★★★
|
|
2023-12-28 14:00:00 |
La score de Sonar \\ sur les 3 premiers Python Sast Benchmarks Sonar\\'s Scoring on the Top 3 Python SAST Benchmarks (lien direct) |
Nous sommes ravis de partager non seulement comment Sonar fonctionne sur les repères Python, mais aussi la vérité au sol correspondant à la liste des problèmes attendus et pas si prévus.
We\'re excited to share not only how Sonar performs on Python benchmarks but also the ground truth corresponding to the list of expected and not-so-expected issues. |
|
|
★★★
|
|
2023-12-21 14:00:00 |
2024 DevOps Prédictions de l'équipe de défenseurs du développeur de sonar 2024 DevOps Predictions from the Sonar Developer Advocate Team (lien direct) |
L'équipe des développeurs Advocate partage ses prédictions sur ce qu'ils prévoient pour les tendances DevOps et les sujets chauds en 2024.
The Developer Advocate team shares their predictions on what they foresee for DevOps trends and hot topics in 2024. |
Prediction
|
|
★★★
|
|
2023-12-14 14:00:00 |
2024 Prédictions de sécurité de l'équipe de recherche sur sonar 2024 Security Predictions from the Sonar Research Team (lien direct) |
Réfléchissant sur les changements dans l'industrie au cours de la dernière année, ainsi que les recherches que nous avons publiées, l'équipe de recherche sur la vulnérabilité de Sonar s'est réunie et a compilé nos réflexions sur ce que nous prévoyons pour la cybersécurité en 2024.
Reflecting on changes in the industry over the past year, as well as the research we\'ve published, the Sonar Vulnerability Research team came together and compiled our thoughts on what we foresee for cybersecurity in 2024. |
Vulnerability
Prediction
|
|
★★★
|
|
2023-12-13 23:00:00 |
Sonar @ Black Hat Europe! (lien direct) |
La semaine dernière, plusieurs Sonarsourcers se sont rendus à Londres pour assister à notre troisième événement Black Hat de l'année.Voici ce qui s'est passé!
Last week, several SonarSourcers traveled to London to attend our third Black Hat event of the year. Here\'s what happened! |
|
|
★★
|
|
2023-12-11 23:00:00 |
PfSense Security: détection des vulnérabilités de code avec sonarcloud pfSense Security: Sensing Code Vulnerabilities with SonarCloud (lien direct) |
Notre solution de code propre SonarCloud a découvert plusieurs vulnérabilités menant à l'exécution de code distant sur PfSense CE 2.7.0.Laissez voir comment SonarCloud les a trouvés et comment il peut garder votre code propre.
Our Clean Code solution SonarCloud discovered multiple vulnerabilities leading to remote code execution on pfSense CE 2.7.0. Let\'s see how SonarCloud found them and how it can keep your code clean. |
Vulnerability
|
|
★★
|
|
2023-12-10 23:00:00 |
Piège du cadre de printemps Spring framework pitfalls (lien direct) |
Spring Framework offre beaucoup d'aide dans le développement, mais nous devons toujours faire attention et en faire le bon usage afin d'éviter certains problèmes.
Spring framework offers a lot of help in the development, but we still have to pay attention and make the right use of it in order to avoid some issues. |
|
|
★★
|
|
2023-12-07 07:00:00 |
Arrêtez les ternaires de nidification en javascript Stop nesting ternaries in JavaScript (lien direct) |
Les opérateurs ternaires de nidification rend le code plus complexe et moins clair.Soit \\ enquêter sur d'autres moyens d'écrire des expressions conditionnelles.
Nesting ternary operators makes code more complex and less clear. Let\'s investigate other ways to write conditional expressions. |
|
|
★★
|
|
2023-12-05 14:00:00 |
Décroisser les coûts du mauvais code dans le développement de logiciels Unraveling the Costs of Bad Code in Software Development (lien direct) |
Non seulement le mauvais code coûte aux entreprises des millions de dollars, mais aussi d'innombrables heures de temps perdu, de productivité et de réputation de la marque.En reconnaissant l'existence d'un mauvais code et en mettant en œuvre des mesures proactives pour atténuer son impact, les développeurs et les organisations peuvent orienter les logiciels vers le succès.
Not only does bad code cost companies millions of dollars, but countless hours of lost time, productivity, and brand reputation too. By acknowledging the existence of bad code and implementing proactive measures to mitigate its impact, developers and organizations can steer software toward success. |
|
|
★★★
|
|
2023-11-29 23:00:00 |
Détection des secrets Secrets Detection (lien direct) |
Quels sont les secrets codés en dur?Pourquoi vous souciez-vous si les secrets sont cachés dans votre code?Comment le sonar aide-t-il à empêcher les secrets d'entrer dans votre code, d'entrer dans votre référentiel et de fuir votre pipeline CI / CD?Dans cet article, le chef de produit, Alex Gigleux, répond à toutes vos questions.
What are hard coded secrets? Why do you care if secrets are hidden in your code? How does Sonar help prevent secrets from getting into your code, entering your repository, and leaking out from your CI/CD pipeline? In this post, Product Manager, Alex Gigleux, answers all your questions. |
|
|
★★
|
|
2023-11-28 23:00:00 |
Sonar est «sur le radar»: nouveau rapport Omdia Sonar is “On the Radar”: New Omdia Report (lien direct) |
OMDIA - une société d'analystes qui offre des décennies d'expérience dans l'industrie, de recherche et de conseil de classe mondiale et de perspectives exploitables sur plus de 200 marchés - a publié des recherches sur sonar, nos solutions et des innovations récentes de sast plus profond et d'analyse automatique de configuration zéro pour C pour C pour C pour C/ C ++.La recherche explique pourquoi le sonar devrait être sur votre radar et jette également un coup d'œil à la vue du marché ainsi qu'à un positionnement actuel.
Omdia - an analyst firm that provides decades of industry experience, world-class research and consultancy, and actionable insights in over 200 markets - has published research about Sonar, our solutions, and recent innovations of deeper SAST and zero-configuration automatic analysis for C/C++. The research digs into why Sonar should be on your radar and also takes a look at the market view as well as from a current positioning. |
|
|
★★
|
|
2023-11-20 23:00:00 |
Les meilleurs numéros dans les projets Java Top issues in Java projects (lien direct) |
Les meilleurs numéros dans les projets Java
Top issues in Java projects |
Guideline
|
|
★★★
|
|
2023-11-20 23:00:00 |
Sécurité du code Visual Studio: trouver de nouvelles vulnérabilités dans l'intégration NPM (3/3) Visual Studio Code Security: Finding New Vulnerabilities in the NPM Integration (3/3) (lien direct) |
Il est temps de terminer notre série sur la sécurité du code Visual Studio avec de nouvelles vulnérabilités dans l'intégration NPM, en contournant la fonction de sécurité de la confiance de l'espace de travail.
It\'s time to wrap up our series on the security of Visual Studio Code with new vulnerabilities in the NPM integration, bypassing the Workspace Trust security feature. |
Vulnerability
|
|
★★★
|
|
2023-11-15 15:00:00 |
Annonce de libération de Sonarqube 10.3 SonarQube 10.3 Release Announcement (lien direct) |
La nouvelle version de SonarQube 10.3 est maintenant disponible, y compris la détection des secrets à la source, la taxonomie de code et la propreté de Clean Code pendant que vous codez les mises à jour, l'automatise des projets et des équipes GitHub, 2023, le rapport du Top 25 du CWE, le framework Blazor et une sécurité plus forte.
The new SonarQube 10.3 release is out now, including Secrets Detection at the Source, Clean Code Taxonomy & Clean as You Code Updates, Automate Provisioning GitHub Projects and Teams, 2023 CWE Top 25 Report, the Blazor Framework, and Stronger Security. |
|
|
★★
|
|
2023-11-14 18:00:00 |
Visual Studio Code Security: Markdown Vulnérabilités dans les extensions tierces (2/3) Visual Studio Code Security: Markdown Vulnerabilities in Third-Party Extensions (2/3) (lien direct) |
Nous avons examiné la sécurité de l'éditeur de code le plus populaire, Visual Studio Code!Ce billet de blog couvre les vulnérabilités que nos chercheurs ont découvertes dans des extensions tierces.
We took a look at the security of the most popular code editor, Visual Studio Code! This blog post covers vulnerabilities our researchers discovered in third-party extensions. |
Vulnerability
|
|
★★★
|
|
2023-11-07 23:00:00 |
Le score de Sonar \\ sur les 3 premiers C # Sast Benchmarks Sonar\\'s Scoring on the Top 3 C# SAST Benchmarks (lien direct) |
Le score de Sonar \\ sur les 3 premiers C # Sast Benchmarks
Sonar\'s Scoring on the Top 3 C# SAST Benchmarks |
|
|
★★
|
|
2023-11-07 16:00:00 |
Visual Studio Code Security: Deep Dive dans votre éditeur préféré (1/3) Visual Studio Code Security: Deep Dive into Your Favorite Editor (1/3) (lien direct) |
Nous avons examiné la sécurité de l'éditeur de code le plus populaire, Visual Studio Code!Ce billet de blog couvre les risques communs et les surfaces d'attaque afin que vous sachiez à quoi vous attendre lorsque vous l'utilisez.
We took a look at the security of the most popular code editor, Visual Studio Code! This blog post covers common risks and attack surfaces so you know what to expect when using it. |
Tool
Vulnerability
|
|
★★★
|
|
2023-11-07 12:00:00 |
Chat de fondation Linux: code open source et propre Linux Foundation Chat: Open Source & Clean Code (lien direct) |
Le directeur exécutif de la Fondation Linux, Jim Zemlin, rejoint le fondateur de Sonar et co-PDG Olivier Gaudin pour discuter du code propre, du développement open-source, de la cybersécurité, et plus encore!
Linux Foundation Executive Director Jim Zemlin joins Sonar Founder and co-CEO Olivier Gaudin to discuss Clean Code, open-source development, cybersecurity, and more! |
|
|
★★
|
|
2023-11-04 13:00:00 |
Blogpost |9 étapes pour tirer le meilleur parti de votre procès sonarcloud BlogPost | 9 Steps to get the most out of your SonarCloud Trial (lien direct) |
Pour maximiser les avantages de votre essai Sonarcloud, il est essentiel de s'approcher de l'essai avec un plan clair.Commencez un essai de 14 jours pour vos projets et référentiels privés entièrement gratuits pour obtenir toutes les fonctionnalités de l'application que vous pouvez obtenir en tant qu'abonnement payant.
To maximize the benefits of your SonarCloud trial, it\'s essential to approach the trial with a clear plan. Start a 14-day trial for your private projects & repositories completely free to get all the features of the application that you can get as a paid subscription. |
|
|
★★★
|
|
2023-10-25 13:00:00 |
Blogpost |Changement à droite pour les plates-formes sécurisées et les devops BlogPost | Shifting Right for Secure Platforms and DevOps (lien direct) |
Les outils de développement contribuent non seulement à des problèmes de déplacement, mais les outils aident également à identifier les problèmes qui se produisent plus tard, ou à droite, dans le cycle de vie du développement.Comme la détection des secrets avant de passer à des problèmes de production ou de configuration de la plate-forme.
Dev tooling is not only helping shift issues left, but the tools also help identify issues that happen later, or to the right, in the development lifecycle. Like detecting secrets before they go into production or platform configuration issues. |
Tool
|
|
★★
|
|
2023-10-18 22:00:00 |
Blogpost |Faits saillants de Hexacon 2023 BlogPost | Highlights from Hexacon 2023 (lien direct) |
La semaine dernière, les membres de notre équipe de recherche sur l'APPSEC et la vulnérabilité ont assisté au Hexacon à Paris pour apprendre, partager et réseauter.En savoir plus sur nos faits saillants.
Last week, members of our AppSec and Vulnerability Research teams attended the Hexacon in Paris to learn, share, and network. Read more about our highlights. |
Vulnerability
|
|
★★
|
|
2023-10-18 13:00:00 |
Qu'est-ce que le code propre? What is Clean Code? (lien direct) |
Si vous nous avez suivis pendant un certain temps, vous avez probablement remarqué que nous avons changé notre façon de décrire ce que nous faisons.On dirait que au cours des deux dernières années, nous avons finalement réussi à nous contenter de ce que nous recherchions depuis le début: Clean Code.Mais quel est le code propre et qu'est-ce qu'il englobe?
If you\'ve followed us for a while, you most likely noticed that we changed the way we describe what we do. It feels like in the last couple of years, we finally managed to settle on what we had been looking for from the beginning: Clean Code. But what is Clean Code, and what does it encompass? |
General Information
|
|
★★★
|
|
2023-10-17 12:00:00 |
Vulnérabilités de sécurité à Casaos Security Vulnerabilities in CasaOS (lien direct) |
Nous avons récemment découvert deux vulnérabilités de code critiques dans le système cloud personnel Casaos.Laissez voir ce que nous pouvons apprendre d'eux.
We recently uncovered two critical code vulnerabilities in the personal cloud system CasaOS. Let\'s see what we can learn from them. |
Vulnerability
Cloud
|
|
★★
|
|
2023-10-11 22:00:00 |
Benchmarks de Java Sast: pourquoi vous ne devriez pas leur faire confiance aveuglément Java SAST Benchmarks: why you shouldn\\'t trust them blindly (lien direct) |
Benchmarks de Java Sast: pourquoi vous ne devriez pas leur faire confiance aveuglément
Java SAST Benchmarks: why you shouldn\'t trust them blindly |
|
|
★★
|
|
2023-10-09 22:00:00 |
Entretien avec les amateurs de Sonar Java Interview with Sonar Java Enthusiasts (lien direct) |
Entretien avec les amateurs de Sonar Java
Interview with Sonar Java Enthusiasts |
|
|
★★
|
|
2023-10-05 13:00:00 |
Entretien ISMG - sécuriser les applications, accélérer les DevOps avec du code propre ISMG Interview - Securing Applications, Accelerating DevOps with Clean Code (lien direct) |
Le fondateur et co-PDG de Sonar, Olivier Gaudin, s'assoit avec Tom Field d'Ismg \\ à Black Hat USA 2023 pour discuter de la façon dont le développement peut être amélioré pour éviter les problèmes de sécurité.
Sonar founder and co-CEO, Olivier Gaudin, sits down with ISMG\'s Tom Field at Black Hat USA 2023 to discuss how development can be improved to avoid security issues. |
|
|
★★★
|
|
2023-10-02 22:00:00 |
Pourquoi je suis passionné par l'analyse statique et comment j'ai aidé à l'améliorer Why I\\'m passionate about Static Analysis and how I helped make it better (lien direct) |
Pourquoi je suis passionné par l'analyse statique et comment j'ai aidé à l'améliorer
Why I\'m passionate about Static Analysis and how I helped make it better |
|
|
★★
|
|
2023-09-29 07:00:00 |
Un guide complet des dangers des expressions régulières en JavaScript A comprehensive guide to the dangers of Regular Expressions in JavaScript (lien direct) |
Une enquête approfondie sur les vulnérabilités régulières du déni de service (redos) en JavaScript
A deep investigation into regular expression denial of service (ReDoS) vulnerabilities in JavaScript |
Vulnerability
|
|
★★★
|
|
2023-09-27 22:00:00 |
Dangers de décompression: vulnérabilité d'OpenRefine Zip Slip Unzipping Dangers: OpenRefine Zip Slip Vulnerability (lien direct) |
L'extraction des archives peut être très dangereuse.En savoir plus sur une vulnérabilité critique de glissement zip SonarCloud détecté dans l'application open source openRefine.
Extracting archives can be very dangerous. Read more about a critical Zip Slip vulnerability SonarCloud detected in the open-source application OpenRefine. |
Vulnerability
|
|
★★
|
|
2023-09-26 22:00:00 |
Summit open source 2023 Open Source Summit 2023 (lien direct) |
Summit open source 2023
Open Source Summit 2023 |
Conference
|
|
★★★
|
|
2023-09-26 22:00:00 |
Le score de Sonar \\ sur les 3 top 3 Java Sast Benchmarks Sonar\\'s Scoring on the Top 3 Java SAST Benchmarks (lien direct) |
Amélioration de la détection des sast: la notation de Sonar \\ sur les 3 premières références Java Sast
Enhancing SAST Detection: Sonar\'s Scoring on the Top 3 Java SAST Benchmarks |
|
|
★★
|
|
2023-09-22 13:00:00 |
5 Conseils de code propres pour réduire la complexité cognitive 5 Clean Code Tips for Reducing Cognitive Complexity (lien direct) |
Comprendre comment fonctionne la complexité cognitive vous guidera sur l'endroit où concentrer votre temps.Ce blog plonge dans la façon dont cette métrique exclusive par sonar a été formulée pour mesurer avec précision la compréhension relative des méthodes.
Understanding how Cognitive Complexity works will help guide you on where to focus your time. This blog dives into how this Sonar-exclusive metric was formulated to accurately measure the relative understandability of methods. |
General Information
|
|
★★★
|
|
2023-09-20 22:00:00 |
Code source à risque: vulnérabilité du code critique dans la plate-forme CI / CD TeamCity Source Code at Risk: Critical Code Vulnerability in CI/CD Platform TeamCity (lien direct) |
Notre équipe de recherche sur la vulnérabilité a découvert une vulnérabilité critique dans l'équipe populaire du serveur CI / CD, que les attaquants pourraient utiliser pour voler le code source et les artefacts de construction de poison.
Our Vulnerability Research team discovered a critical vulnerability in the popular CI/CD server TeamCity, which attackers could use to steal source code and poison build artifacts. |
Vulnerability
|
|
★★
|
|
2023-09-20 15:00:00 |
Exécution du code distant dans le bureau de Tutanota en raison de la faille de code Remote Code Execution in Tutanota Desktop due to Code Flaw (lien direct) |
Notre équipe de recherche a découvert des vulnérabilités de code critiques dans Proton Mail, Skiff et Tutanota.Ce message couvre une vulnérabilité XSS dans le bureau Tutanota et comment il peut être évité.
Our Research team discovered critical code vulnerabilities in Proton Mail, Skiff, and Tutanota. This post covers an XSS vulnerability in Tutanota Desktop and how it can be prevented. |
Vulnerability
Vulnerability
|
|
★★★
|
|
2023-09-19 22:00:00 |
Le nouveau JDK LTS est sorti!Vive JDK 21! The new JDK LTS is out! Long live JDK 21! (lien direct) |
Vérifions ce que le nouveau Java JDK 21 LTS apporte
Let\'s check what the new Java JDK21 LTS brings |
|
|
★★
|
|
2023-09-14 13:00:00 |
Améliorer les pratiques de développement de logiciels via Sonarqube: un chemin vers l'apprentissage continu Enhancing Software Development Practices through SonarQube: A Path to Continuous Learning (lien direct) |
Avec Sonarqube, les organisations peuvent facilement déployer des workflows intégrés directement dans leurs pipelines pour s'appuyer sur leurs équipes de compétences d'équipe et créer une résilience à de nouveaux risques.
With SonarQube, organizations can readily deploy workflows integrated directly into their pipelines to build on their teams\' skill sets and create resiliency to new risks. |
|
|
★★
|
|
2023-09-13 07:00:00 |
Tapier votre javascript sans écrire Typing your JavaScript without writing TypeScript (lien direct) |
TypeScript comprend déjà JavaScript, mais vous pouvez en tirer le meilleur parti lorsque vous ajoutez des types à votre JavaScript avec des fichiers de déclaration JSDOC ou TypeScript
TypeScript already understands JavaScript, but you can get more out of it when you add types to your JavaScript with JSDoc or TypeScript declaration files |
|
|
★★
|
|
2023-09-12 16:00:00 |
Les vulnérabilités de code mettent des e-mails skiff en danger Code Vulnerabilities Put Skiff Emails at Risk (lien direct) |
Notre équipe de recherche a découvert des vulnérabilités de code critiques dans Proton Mail, Skiff et Tutanota.Ce message couvre les détails techniques de la vulnérabilité XSS dans Skiff.
Our Research team discovered critical code vulnerabilities in Proton Mail, Skiff, and Tutanota. This post covers the technical details of the XSS vulnerability in Skiff. |
Vulnerability
|
|
★★★
|
|
2023-09-08 04:00:00 |
Interview TV de Security Guy - Aller plus profondément avec Sast et Clean Code Security Guy TV Interview - Going Deeper with SAST and Clean Code (lien direct) |
Le PDG de Sonar, Olivier Gaudin, et chef de la recherche et du développement, Johannes Dahse, rencontrent Chuck Harold de la sécurité de la sécurité TV \\ pour discuter de Sast plus profond et de l'importance du code propre.
Sonar CEO, Olivier Gaudin, and Head of Research and Development, Johannes Dahse, meet with Security Guy TV\'s Chuck Harold to discuss deeper SAST and the importance of Clean Code. |
|
|
★★★
|
|
2023-09-07 07:00:00 |
Obtenez les avantages de TypeScript dans votre javascript Get the benefits of TypeScript in your JavaScript (lien direct) |
Plongeons-nous dans ce que vous pouvez faire pour obtenir de plus en plus d'avantages de TypeScript dans vos projets JavaScript.
Let\'s dive into what you can do to get more and more of TypeScript\'s benefits in your JavaScript projects. |
|
|
★★
|
|
2023-09-06 13:00:00 |
Présentation de SonarQube 10.2: Définition de nouvelles normes de qualité et de sécurité du code Introducing SonarQube 10.2: Setting New Standards in Code Quality and Security (lien direct) |
Découvrez les nouvelles fonctionnalités de Sonarqube 10.2!
Discover the new features in SonarQube 10.2! |
|
|
★★
|
|
2023-08-28 22:00:00 |
Jouer des dominos avec la sécurité de Moodle \\ (2/2) Playing Dominos with Moodle\\'s Security (2/2) (lien direct) |
Nos chercheurs en sécurité ont récemment découvert deux vulnérabilités critiques dans Moodle qui tirent parti de l'utilisation de bogues non percutants.
Our security researchers recently discovered two critical vulnerabilities in Moodle that leverage the use of not impactful bugs. |
Vulnerability
|
|
★★
|
|
2023-08-23 22:00:00 |
Amélioration de la détection des sast: exploiter les références pour mesurer les progrès Enhancing SAST Detection: Leveraging Benchmarks for Measuring Progress (lien direct) |
Améliorer le saut de test de sécurité des applications statiques, exploiter les références pour suivre nos progrès.
Enhancing Static Application Security Testing SAST, leverage benchmarks for tracking our progress. |
|
|
★★
|
|
2023-08-18 10:00:00 |
Blackhat 2023: pirates, casinos et annonce passionnante BlackHat 2023: Hackers, Casinos, and an Exciting Announcement (lien direct) |
L'équipe de développeurs de sonar revient de leur voyage à Las Vegas où ils ont fréquenté Blackhat USA 2023. Si vous n'êtes pas en mesure de le faire, voici ce que vous avez manqué.
The Sonar team of developers are just returning from their trip to Las Vegas where they attended BlackHat USA 2023. If you were not able to make it, here is what you missed. |
|
|
★★★
|
|
2023-08-17 07:00:00 |
Qu'est-ce que Sast plus profond en JavaScript? What is deeper SAST in JavaScript? (lien direct) |
Qu'est-ce que Sast, que signifie plus profond Sast et comment cela s'applique-t-il à vos applications JavaScript et TypeScript?
What is SAST, what does deeper SAST mean, and how does this apply to your JavaScript and TypeScript applications? |
|
|
★★
|
|
2023-08-14 22:00:00 |
Patches, collisions et coquilles racinaires: une aventure PWN2OWN Patches, Collisions, and Root Shells: A Pwn2Own Adventure (lien direct) |
Nous plongeons dans les détails techniques des vulnérabilités que nous avons identifiées dans le cadre de la compétition PWN2OWN de l'année dernière.
We dive into the technical details of the vulnerabilities we identified as part of last year\'s Pwn2Own competition. |
Vulnerability
Conference
|
|
★★★
|