What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-18 14:00:00 | Les bases de code héritées sont un problème de DevOps Legacy Codebases are a DevOps Issue (lien direct) |
Explorez comment les principes et pratiques DevOps peuvent transformer le défi de gérer le code hérité en une opportunité d'amélioration.Cette pièce décrit des stratégies exploitables pour le refactorisation, l'importance de l'automatisation et l'adoption d'une approche \\ 'Clean lorsque vous codez \' pour assurer la qualité et l'efficacité durables du code.
Explore how DevOps principles and practices can transform the challenge of managing legacy code into an opportunity for improvement. This piece outlines actionable strategies for refactoring, the importance of automation, and adopting a \'Clean as You Code\' approach to ensure sustainable code quality and efficiency. |
★★★ | ||
|
2024-04-16 17:00:00 | Annonce de libération de Sonarqube 10.5 SonarQube 10.5 Release Announcement (lien direct) |
La version 10.5 de Sonarqube comprend la prise en charge de Java 21, C ++ 23 et TypeScript 5.4.L'analyse de détection des secrets est une couverture de sast plus rapide et plus profonde a augmenté.L'intégration du projet est plus simplifié pour les actions Gitlab, Monorepos, Maven et GitHub.Lisez la suite pour en savoir plus et bien plus encore.
The 10.5 release of SonarQube includes support for Java 21, C++23, and TypeScript 5.4. Secrets detection analysis is faster and deeper SAST coverage has increased. Project onboarding is more simplified for GitLab, monorepos, Maven, and GitHub Actions. Read on to find out about these and much more. |
★ | ||
|
2024-04-16 15:00:00 | Importation dangereuse: Sourceforge Patches Critical Code Vulnérabilité Dangerous Import: SourceForge Patches Critical Code Vulnerability (lien direct) |
Notre équipe de recherche sur la vulnérabilité a découvert une vulnérabilité critique de code dans Sourceforge, que les attaquants auraient pu utiliser pour empoisonner les fichiers déployés et répandre des logiciels malveillants à des millions d'utilisateurs.
Our Vulnerability Research team discovered a critical code vulnerability in SourceForge, which attackers could have used to poison deployed files and spread malware to millions of users. |
Malware Vulnerability | ★★ | |
|
2024-04-11 13:00:00 | Demandes de code généré par AI-AI \\ 'Trust, mais vérifiez l'approche \\' du développement de logiciels AI-Generated Code Demands \\'Trust, But Verify\\' Approach to Software Development (lien direct) |
L'association de l'approche "Trust, mais vérifiez" avec la puissance des solutions de code Clean de Sonar \\ permet aux organisations d'être confiantes que leur code généré par l'IA est de haute qualité, maintenable, fiable et sécurisé.
Pairing the "trust, but verify" approach with the power of Sonar\'s Clean Code solutions enables organizations to be confident that their AI-generated code is high-quality, maintainable, reliable, and secure. |
★★ | ||
|
2024-04-10 18:00:00 | C # journalisation C# Logging (lien direct) |
Écrivez-vous du code de journalisation dans votre application?La connexion correcte peut être délicate.C'est une partie importante du suivi de la progression de votre application lors de l'exécution et de la détermination de l'origine des problèmes lorsqu'ils surviennent.Dans cet article de blog, Denis Troller vous guide à travers les pièges communs et les meilleures pratiques de journalisation lors du codage en C # avec .NET.
Are you writing logging code in your app? Logging correctly can be tricky. It is an important part of tracking the progress of your app while running and determining the origin of problems when they arise. In this blog post Denis Troller walks you through common pitfalls and logging best practices when coding in C# with .NET. |
★★ | ||
|
2024-04-01 22:00:00 | Assurer la bonne utilisation de Java 21 nouvelles fonctionnalités Ensuring the right usage of Java 21 new features (lien direct) |
En septembre dernier 2023, Java 21 a été publié comme le dernier LTS (support de longue date).Mais profiter des modifications et de nouvelles fonctionnalités, auxquelles nous ne sommes pas habitués à inclure dans notre code, peut être une tâche difficile.En outre, cela peut entraîner une mauvaise utilisation ou une mauvaise absorption, des bogues ou ne profitez pas pleinement de nouvelles améliorations.
Last September 2023 Java 21 was released as the latest LTS (Long Time Support). But taking advantage of the changes and new features, which we are not used to including in our code, can be a tough task. Also, it can lead to improper use or poor uptake, bugs, or basically not taking full advantage of new improvements. |
★★ | ||
|
2024-04-01 22:00:00 | Risques des consommateurs Apache Dubbo: la route non prise Apache Dubbo Consumer Risks: The Road Not Taken (lien direct) |
Explorez les risques Apache Dubbo les moins connus qui n'étaient pas bien documentés jusqu'à présent, et plongez l'importance du code propre en garantissant la clarté, la maintenabilité et la compréhensibilité.
Explore the lesser-known Apache Dubbo risks that weren\'t well documented until now, and delve into the importance of clean code ensuring clarity, maintainability, and comprehensibility. |
★★ | ||
|
2024-03-27 08:00:00 | L'impact de la dette technique sur la vitesse de développement et la qualité du code Technical debt\\'s impact on development speed and code quality (lien direct) |
En reconnaissant l'impact de la dette technique et en adoptant des solutions proactives comme le sonar, les équipes de développement peuvent atténuer ses effets et créer des logiciels résilients, fiables et évolutifs.
By acknowledging the impact of technical debt and embracing proactive solutions like Sonar, development teams can mitigate its effects and build software that is resilient, reliable, and scalable. |
Technical | ★★★ | |
|
2024-03-22 16:00:00 | Conformité Dora pour les entités financières DORA Compliance for Financial Entities (lien direct) |
Tirer parti des solutions de sonar pour assurer la sécurité du code par conception
Leveraging Sonar solutions to ensure code security by design |
★★ | ||
|
2024-03-21 17:00:00 | Micro-services, principaux maux de tête: détection des vulnérabilités dans les microservices ERXES \\ ' Micro Services, Major Headaches: Detecting Vulnerabilities in Erxes\\' Microservices (lien direct) |
Nos chercheurs en vulnérabilité ont découvert des vulnérabilités critiques dans ERXES à l'aide de SonarCloud.Renseignez-vous sur les détails et comment triage de tels problèmes dans votre propre code!
Our vulnerability researchers discovered critical vulnerabilities in Erxes with the help of SonarCloud. Learn about the details and how to triage such issues in your own code! |
Vulnerability | ★★ | |
|
2024-03-21 07:00:17 | __dirname est de retour dans node.js avec des modules ES __dirname is back in Node.js with ES modules (lien direct) |
Node.js réduit le frottement lors de l'utilisation des modules ES en facilitant l'obtention du nom du répertoire du module actuel
Node.js is reducing friction when using ES modules by making it easier to get the current module directory name |
★★ | ||
|
2024-03-12 13:00:00 | #CleanCodetips: Déverrouillez votre potentiel de codage #CleanCodeTips: Unlock Your Coding Potential (lien direct) |
Au fur et à mesure que le développement de logiciels évolue, le suivi des meilleures pratiques, les dernières tendances et la garantie de votre code de haut niveau peuvent avoir l'impression de naviguer dans les eaux inexplorées.Sonar a les conseils de code Clean pour vous!
As software development evolves, keeping up with best practices, the latest trends, and ensuring your code remains top-notch can feel like sailing uncharted waters. Sonar has the Clean Code tips for you! |
★★ | ||
|
2024-03-11 23:00:00 | Répondre à Calc: La chaîne d'attaque pour compromettre MailSpring Reply to calc: The Attack Chain to Compromise Mailspring (lien direct) |
Découvrez comment un attaquant peut combiner plusieurs vulnérabilités de sécurité pour réaliser une exécution de code arbitraire sur une victime qui essaie de répondre ou de transmettre un courrier malveillant dans MailSpring.
Learn how an attacker can combine multiple security vulnerabilities to achieve arbitrary code execution on a victim that tries to reply or forward a malicious mail in Mailspring. |
Vulnerability | ★★★ | |
|
2024-03-07 15:00:00 | Êtes-vous prêt pour PCI DSS 4.0? Are You Ready For PCI DSS 4.0? (lien direct) |
PCI DSS 3.2.1 est retiré le 31 mars 2024. Êtes-vous prêt pour la nouvelle norme, PCI DSS 4.0?
PCI DSS 3.2.1 is being retired on March 31, 2024. Are you ready for the new standard, PCI DSS 4.0? |
★★ | ||
|
2024-03-04 23:00:00 | Augmenter la lisibilité avec la correspondance du modèle de Java \\ Increase readability with Java\\'s Pattern Matching (lien direct) |
Augmentez la lisibilité, réduisez la complexité cognitive et évitez les bugs difficiles à repérer avec la correspondance du modèle de Java \\.
Increase readability, reduce cognitive complexity, and avoid bugs that are hard to spot with Java\'s Pattern Matching. |
★★ | ||
|
2024-02-29 16:00:00 | Vulnérabilités OpenNM OpenNMS Vulnerabilities: Securing Code against Attackers\\' Unexpected Ways (lien direct) |
Apprenez quelles façons inattendues les attaquants peuvent prendre pour exploiter les vulnérabilités de code et comment s'assurer contre eux.
Learn which unexpected ways attackers may take to exploit code vulnerabilities and how to secure against them. |
Vulnerability Threat | ★★ | |
|
2024-02-29 14:00:00 | La Maison Blanche souligne le besoin de pratiques de codage proactives pour contrer les cyberattaques White House emphasizes need for proactive coding practices to counter cyber attacks (lien direct) |
Le rapport récent de l'ONCD met en lumière l'un des problèmes les plus fondamentaux qui se traduisent par des logiciels d'insécurité.Sonar applaudit l'appel de l'administration \\ pour aborder les vulnérabilités du logiciel au niveau du langage de programmation et des niveaux de code source.
The ONCD recent report puts a spotlight on one of the most foundational issues that result in insecure software. Sonar applauds the administration\'s call for addressing software vulnerabilities at the programming language and source code levels. |
Vulnerability | ★★ | |
|
2024-02-27 14:30:00 | Sonar réaffirme la force de ses systèmes de gestion de la sécurité de l'information en obtenant la dernière certification ISO, ISO27001: 2022 Sonar Reaffirms Strength of its Information Security Management Systems by Earning The Latest ISO Certification, ISO27001:2022 (lien direct) |
Dans le cadre de notre avancement et de l'amélioration continue de la pratique de la sécurité, nous sommes heureux d'annoncer que Sonar et ses produits sont désormais certifiés dans la dernière version de la norme ISO72001.
As part of our continuously advancing and improving security practice, we are pleased to announce that Sonar and its products are now certified to the latest version of the ISO72001 standard. |
★★★ | ||
|
2024-02-27 14:00:00 | Comment la livraison opportun provient de la communication de développement logiciel externalisé transparent How timely delivery comes from transparent outsourced software development communication (lien direct) |
La communication inefficace a un impact sur le développement de logiciels.Pour vous assurer que votre prochain projet répond aux attentes, la communication transparente est essentielle pour conduire une livraison en temps opportun lorsque vous travaillez avec des équipes de développement internes et externes.
Ineffective communication impacts everything in software development. To ensure your next project meets expectations, transparent communication is essential for driving timely delivery when working with internal and external development teams. |
★★ | ||
|
2024-02-21 23:00:00 | Builders, Withers et Records - Le chemin de Java \\ vers l'immuabilité Builders, Withers, and Records - Java\\'s path to immutability (lien direct) |
Spring Framework offre beaucoup d'aide dans le développement, mais nous devons toujours faire attention et en faire le bon usage afin d'éviter certains problèmes.
Spring framework offers a lot of help in the development, but we still have to pay attention and make the right use of it in order to avoid some issues. |
★★ | ||
|
2024-02-20 16:00:00 | Joomla: plusieurs vulnérabilités XSS Joomla: Multiple XSS Vulnerabilities (lien direct) |
Notre solution de code propre, SonarCloud, nous a conduits à un problème de sécurité sévère dans le système populaire de gestion de contenu Joomla.
Our Clean Code solution, SonarCloud, led us to a severe security issue in the popular Content Management System Joomla. |
Vulnerability | ★★ | |
|
2024-02-15 07:00:00 | Union, intersection, différence et plus viennent aux ensembles JavaScript Union, intersection, difference, and more are coming to JavaScript Sets (lien direct) |
L'ensemble JavaScript a été introduit dans la langue de la spécification ES2015, mais il a toujours semblé incomplet.C'est sur le point de changer avec l'ajout de fonctions comme l'intersection, l'union et la différence.
The JavaScript Set was introduced to the language in the ES2015 spec, but it has always seemed incomplete. That\'s about to change with the addition of functions like intersection, union and difference. |
★★ | ||
|
2024-02-13 07:00:00 | Écrivez le code de réaction nettoyant avec Sonarqube 10.4 Write cleaner React code with SonarQube 10.4 (lien direct) |
Sonarqube 10.4 a été récemment publié et il comprend 48 nouvelles règles et une règle mise à jour pour vous aider à rédiger du code propre dans vos applications React.
SonarQube 10.4 was recently released and it includes 48 new rules and one updated rule to help you to write clean code in your React applications. |
★★ | ||
|
2024-02-08 19:00:00 | Nouvelle API Web v2 New Web API V2 (lien direct) |
Nous modernisons notre API Web.Dans cet article, Aur & Eacute; Lien Poscia explique comment et pourquoi.
We are modernizing our Web API. In this post, Aurélien Poscia explains how and why. |
★★ | ||
|
2024-02-08 14:00:00 | Construire les bases d'un fort avenir d'IA Building the foundation for a strong AI future (lien direct) |
Sonar est honoré de participer à l'effort du Consortium (AISIC) nouvellement établi par les États-Unis de la sécurité de l'intelligence artificielle (AISIC) et est ravi de rejoindre d'autres dirigeants à la pointe du développement de l'IA.
Sonar is honored to participate in the newly established U.S. Artificial Intelligence Safety Institute Consortium (AISIC) effort and is excited to join other leaders at the forefront of AI development. |
★★ | ||
|
2024-02-07 14:00:00 | 5 risques de développement des logiciels d'externalisation et comment les éviter 5 Risks of Outsourcing Software Development and How to Avoid Them (lien direct) |
L'externalisation du développement des logiciels nécessite une compréhension claire des risques potentiels.Dans ce blog, nous discutons de cinq risques de cette stratégie largement adoptée et fournissons des tactiques pour minimiser les risques dans les logiciels livrés.
Outsourcing software development requires a clear understanding of the potential risks. In this blog, we discuss five risks of this widely adopted strategy and provide tactics to minimize risk in delivered software. |
★★ | ||
|
2024-02-06 15:00:00 | Annonce de libération de Sonarqube 10.4 SonarQube 10.4 Release Announcement (lien direct) |
La version SonarQube 10.4 comprend des changements passionnants qui montrent l'avantage du code propre et la méthodologie Clean As You Code.Les temps de numérisation sont plus rapides et la connexion à sonarlint est plus facile.Sonar présente l'intégration facile pour Gitlab, le nouveau support pour les graphiques de barre et bien plus encore.
The SonarQube 10.4 release includes some exciting changes that show the benefit of Clean Code and the Clean as You Code methodology. Scan times are faster and connecting to SonarLint is easier. Sonar is introducing easy onboarding for GitLab, new support for Helm Charts, and much more. |
★ | ||
|
2024-02-06 14:00:00 | Pièges de la désanitisation: divulguer les données des clients de l'osticket Pitfalls of Desanitization: Leaking Customer Data from osTicket (lien direct) |
Le modèle de désanitization dangereux a conduit à une vulnérabilité XSS dans l'osticket du logiciel d'assistance open source, qui peut être utilisé pour fuir les données des clients.
The dangerous Desanitization pattern led to an XSS vulnerability in the open-source helpdesk software osTicket, which can be used to leak customer data. |
Vulnerability | ★★★ | |
|
2024-02-01 08:00:00 | Juliet C # Benchmark et le cas de sécurité Juliet C# Benchmark and the SecureString case (lien direct) |
Juliet C # est un projet de l'Institut national des normes et de la technologie des États-Unis.En tant que projet de référence de sécurité, nous avons utilisé Juliet C # 1.3 pour tester et améliorer notre analyseur C #.Voici un aperçu du travail que nous avons fait autour de Juliette et certains de ses cas de test liés au type .NET Securestring.
Juliet C# is a project from the National Institute of Standards and Technology of the USA. As a security benchmark project, we used Juliet C# 1.3 to test and improve our C# analyzer. Here is a glimpse of the work we did around Juliet and some of its test cases related to the SecureString .NET type. |
★★★ | ||
|
2024-01-28 23:00:00 | Qui es-tu?L'importance de vérifier les origines du message Who are you? The Importance of Verifying Message Origins (lien direct) |
Ce billet de blog met en évidence l'importance de vérifier l'origine des événements de messages JavaScript et décrit l'impact potentiel de l'omission en détaillant deux vulnérabilités critiques dans l'application SQUIDEX.
This blog post highlights the importance of verifying the origin of JavaScript message events and outlines the potential impact of omitting this by detailing two critical vulnerabilities in the Squidex application. |
Vulnerability | ★★★ | |
|
2024-01-24 23:00:00 | Expansion excessive: découvrir des vulnérabilités de sécurité critiques chez Jenkins Excessive Expansion: Uncovering Critical Security Vulnerabilities in Jenkins (lien direct) |
Ce blog découvre deux vulnérabilités, une gravité critique et élevée, récemment découverte par notre équipe de recherche.En exploitant ces vulnérabilités, les attaquants ont le potentiel d'obtenir une exécution de code distante sur une instance Jenkins.
This blog uncovers two vulnerabilities, a Critical and High severity, recently discovered by our research team. Exploiting these vulnerabilities, attackers have the potential to gain Remote Code Execution on a Jenkins instance. |
Vulnerability | ★★★ | |
|
2024-01-23 19:00:00 | Blazor (lien direct) | Sonar aide à rendre le code C # propre à mesure que le développement d'applications Microsoft ASP.net Core Blazor augmente
Sonar is helping make C# code clean as Microsoft ASP.NET Core Blazor application development grows |
★★★ | ||
|
2024-01-17 07:00:00 | Leçons apprises la mise à niveau pour réagir 18 à Sonarqube Lessons learned upgrading to React 18 in SonarQube (lien direct) |
Nous partageons les trois plus grands problèmes auxquels nous avons été confrontés et les leçons que nous avons apprises alors que nous avons amélioré Sonarqube pour réagir 18.
We share the biggest three issues we faced and the lessons we learned as we upgraded SonarQube to React 18. |
★★ | ||
|
2024-01-03 23:00:00 | La recherche sur la vulnérabilité met en évidence 2023 Vulnerability Research Highlights 2023 (lien direct) |
Notre équipe de recherche sur la vulnérabilité revient sur une grande année et résume les points forts de 2023.
Our Vulnerability Research team looks back at a great year and summarizes the highlights of 2023. |
Vulnerability Studies | ★★★ | |
|
2023-12-28 14:00:00 | La score de Sonar \\ sur les 3 premiers Python Sast Benchmarks Sonar\\'s Scoring on the Top 3 Python SAST Benchmarks (lien direct) |
Nous sommes ravis de partager non seulement comment Sonar fonctionne sur les repères Python, mais aussi la vérité au sol correspondant à la liste des problèmes attendus et pas si prévus.
We\'re excited to share not only how Sonar performs on Python benchmarks but also the ground truth corresponding to the list of expected and not-so-expected issues. |
★★★ | ||
|
2023-12-21 14:00:00 | 2024 DevOps Prédictions de l'équipe de défenseurs du développeur de sonar 2024 DevOps Predictions from the Sonar Developer Advocate Team (lien direct) |
L'équipe des développeurs Advocate partage ses prédictions sur ce qu'ils prévoient pour les tendances DevOps et les sujets chauds en 2024.
The Developer Advocate team shares their predictions on what they foresee for DevOps trends and hot topics in 2024. |
Prediction | ★★★ | |
|
2023-12-14 14:00:00 | 2024 Prédictions de sécurité de l'équipe de recherche sur sonar 2024 Security Predictions from the Sonar Research Team (lien direct) |
Réfléchissant sur les changements dans l'industrie au cours de la dernière année, ainsi que les recherches que nous avons publiées, l'équipe de recherche sur la vulnérabilité de Sonar s'est réunie et a compilé nos réflexions sur ce que nous prévoyons pour la cybersécurité en 2024.
Reflecting on changes in the industry over the past year, as well as the research we\'ve published, the Sonar Vulnerability Research team came together and compiled our thoughts on what we foresee for cybersecurity in 2024. |
Vulnerability Prediction | ★★★ | |
|
2023-12-13 23:00:00 | Sonar @ Black Hat Europe! (lien direct) | La semaine dernière, plusieurs Sonarsourcers se sont rendus à Londres pour assister à notre troisième événement Black Hat de l'année.Voici ce qui s'est passé!
Last week, several SonarSourcers traveled to London to attend our third Black Hat event of the year. Here\'s what happened! |
★★ | ||
|
2023-12-11 23:00:00 | PfSense Security: détection des vulnérabilités de code avec sonarcloud pfSense Security: Sensing Code Vulnerabilities with SonarCloud (lien direct) |
Notre solution de code propre SonarCloud a découvert plusieurs vulnérabilités menant à l'exécution de code distant sur PfSense CE 2.7.0.Laissez voir comment SonarCloud les a trouvés et comment il peut garder votre code propre.
Our Clean Code solution SonarCloud discovered multiple vulnerabilities leading to remote code execution on pfSense CE 2.7.0. Let\'s see how SonarCloud found them and how it can keep your code clean. |
Vulnerability | ★★ | |
|
2023-12-10 23:00:00 | Piège du cadre de printemps Spring framework pitfalls (lien direct) |
Spring Framework offre beaucoup d'aide dans le développement, mais nous devons toujours faire attention et en faire le bon usage afin d'éviter certains problèmes.
Spring framework offers a lot of help in the development, but we still have to pay attention and make the right use of it in order to avoid some issues. |
★★ | ||
|
2023-12-07 07:00:00 | Arrêtez les ternaires de nidification en javascript Stop nesting ternaries in JavaScript (lien direct) |
Les opérateurs ternaires de nidification rend le code plus complexe et moins clair.Soit \\ enquêter sur d'autres moyens d'écrire des expressions conditionnelles.
Nesting ternary operators makes code more complex and less clear. Let\'s investigate other ways to write conditional expressions. |
★★ | ||
|
2023-12-05 14:00:00 | Décroisser les coûts du mauvais code dans le développement de logiciels Unraveling the Costs of Bad Code in Software Development (lien direct) |
Non seulement le mauvais code coûte aux entreprises des millions de dollars, mais aussi d'innombrables heures de temps perdu, de productivité et de réputation de la marque.En reconnaissant l'existence d'un mauvais code et en mettant en œuvre des mesures proactives pour atténuer son impact, les développeurs et les organisations peuvent orienter les logiciels vers le succès.
Not only does bad code cost companies millions of dollars, but countless hours of lost time, productivity, and brand reputation too. By acknowledging the existence of bad code and implementing proactive measures to mitigate its impact, developers and organizations can steer software toward success. |
★★★ | ||
|
2023-11-29 23:00:00 | Détection des secrets Secrets Detection (lien direct) |
Quels sont les secrets codés en dur?Pourquoi vous souciez-vous si les secrets sont cachés dans votre code?Comment le sonar aide-t-il à empêcher les secrets d'entrer dans votre code, d'entrer dans votre référentiel et de fuir votre pipeline CI / CD?Dans cet article, le chef de produit, Alex Gigleux, répond à toutes vos questions.
What are hard coded secrets? Why do you care if secrets are hidden in your code? How does Sonar help prevent secrets from getting into your code, entering your repository, and leaking out from your CI/CD pipeline? In this post, Product Manager, Alex Gigleux, answers all your questions. |
★★ | ||
|
2023-11-28 23:00:00 | Sonar est «sur le radar»: nouveau rapport Omdia Sonar is “On the Radar”: New Omdia Report (lien direct) |
OMDIA - une société d'analystes qui offre des décennies d'expérience dans l'industrie, de recherche et de conseil de classe mondiale et de perspectives exploitables sur plus de 200 marchés - a publié des recherches sur sonar, nos solutions et des innovations récentes de sast plus profond et d'analyse automatique de configuration zéro pour C pour C pour C pour C/ C ++.La recherche explique pourquoi le sonar devrait être sur votre radar et jette également un coup d'œil à la vue du marché ainsi qu'à un positionnement actuel.
Omdia - an analyst firm that provides decades of industry experience, world-class research and consultancy, and actionable insights in over 200 markets - has published research about Sonar, our solutions, and recent innovations of deeper SAST and zero-configuration automatic analysis for C/C++. The research digs into why Sonar should be on your radar and also takes a look at the market view as well as from a current positioning. |
★★ | ||
|
2023-11-20 23:00:00 | Les meilleurs numéros dans les projets Java Top issues in Java projects (lien direct) |
Les meilleurs numéros dans les projets Java
Top issues in Java projects |
Guideline | ★★★ | |
|
2023-11-20 23:00:00 | Sécurité du code Visual Studio: trouver de nouvelles vulnérabilités dans l'intégration NPM (3/3) Visual Studio Code Security: Finding New Vulnerabilities in the NPM Integration (3/3) (lien direct) |
Il est temps de terminer notre série sur la sécurité du code Visual Studio avec de nouvelles vulnérabilités dans l'intégration NPM, en contournant la fonction de sécurité de la confiance de l'espace de travail.
It\'s time to wrap up our series on the security of Visual Studio Code with new vulnerabilities in the NPM integration, bypassing the Workspace Trust security feature. |
Vulnerability | ★★★ | |
|
2023-11-15 15:00:00 | Annonce de libération de Sonarqube 10.3 SonarQube 10.3 Release Announcement (lien direct) |
La nouvelle version de SonarQube 10.3 est maintenant disponible, y compris la détection des secrets à la source, la taxonomie de code et la propreté de Clean Code pendant que vous codez les mises à jour, l'automatise des projets et des équipes GitHub, 2023, le rapport du Top 25 du CWE, le framework Blazor et une sécurité plus forte.
The new SonarQube 10.3 release is out now, including Secrets Detection at the Source, Clean Code Taxonomy & Clean as You Code Updates, Automate Provisioning GitHub Projects and Teams, 2023 CWE Top 25 Report, the Blazor Framework, and Stronger Security. |
★★ | ||
|
2023-11-14 18:00:00 | Visual Studio Code Security: Markdown Vulnérabilités dans les extensions tierces (2/3) Visual Studio Code Security: Markdown Vulnerabilities in Third-Party Extensions (2/3) (lien direct) |
Nous avons examiné la sécurité de l'éditeur de code le plus populaire, Visual Studio Code!Ce billet de blog couvre les vulnérabilités que nos chercheurs ont découvertes dans des extensions tierces.
We took a look at the security of the most popular code editor, Visual Studio Code! This blog post covers vulnerabilities our researchers discovered in third-party extensions. |
Vulnerability | ★★★ | |
|
2023-11-07 23:00:00 | Le score de Sonar \\ sur les 3 premiers C # Sast Benchmarks Sonar\\'s Scoring on the Top 3 C# SAST Benchmarks (lien direct) |
Le score de Sonar \\ sur les 3 premiers C # Sast Benchmarks
Sonar\'s Scoring on the Top 3 C# SAST Benchmarks |
★★ | ||
|
2023-11-07 16:00:00 | Visual Studio Code Security: Deep Dive dans votre éditeur préféré (1/3) Visual Studio Code Security: Deep Dive into Your Favorite Editor (1/3) (lien direct) |
Nous avons examiné la sécurité de l'éditeur de code le plus populaire, Visual Studio Code!Ce billet de blog couvre les risques communs et les surfaces d'attaque afin que vous sachiez à quoi vous attendre lorsque vous l'utilisez.
We took a look at the security of the most popular code editor, Visual Studio Code! This blog post covers common risks and attack surfaces so you know what to expect when using it. |
Tool Vulnerability | ★★★ |
To see everything:
Our RSS (filtrered)
