Leggi il contenuto originale su Mia mamma usa Linux!
Shift-left
Non suonerà sconvolgente, ma il report “OpenSource Malware Index” pubblicato all’inizio di aprile da parte di Sonatype che analizza il primo trimestre di questo 2025 racconta di una situazione relativa all’open-source decisamente poco rosea. Gli fa eco un report del tutto simile pubblicato da IBM dal titolo 2025 IBM X-Force Threat Index: Large-Scale Credential Theft...
È open-source, chiunque può leggere il codice dall’inizio alla fine e quindi il pacchetto è fidato Alzi la mano chi ha sentito almeno una volta questa frase pronunciata con leggerezza, magari con orgoglio nerd. Bene, ora tenetela alzata se ci avete creduto fino in fondo. Come molti di voi sapranno già, la realtà è sempre...
Leggi il contenuto originale su Mia mamma usa Linux!
È ancora poco chiaro come giudicare l’esito del sondaggio indetto da Veracode e riportato da DevClass dal titolo “State of Software Security 2025: A New View of Maturity“. È poco chiaro poiché il giudizio oscilla ampiamente tra “bella scoperta” e “molto interessante“. È interessante infatti considerare la percentuale di applicazioni che sono allineate all’Open Web...
Leggi il contenuto originale su Mia mamma usa Linux!
La notizia che raccontiamo oggi tratta un tema a me caro, anzi carissimo, e si tratta della formazione. Formarsi, o fare training che dir si voglia, significa allargare il proprio spettro di competenze, imparare a fare cose nuove, imparare a farle bene, ascoltando persone che hanno fatto quel pezzo di strada prima di noi e...
Leggi il contenuto originale su Mia mamma usa Linux!
Per Software Composition Analysis (SCA) si intende una metodologia e un insieme di strumenti progettati per identificare, analizzare e gestire i componenti utilizzati in un’applicazione software. Nel contesto open-source la SCA si applica all’identificazione del codice aperto che fa parte dei software, con l’obiettivo di garantire che i componenti utilizzati siano sicuri, conformi e aggiornati....
Leggi il contenuto originale su Mia mamma usa Linux!
In un recente post pubblicato sul blog dell’azienda CIQ, madre del progetto Rocky Linux di cui costantemente parliamo nell’ambito delle alternative a Red Hat Enterprise Linux, Jeremy Allison si è posto una semplice domanda: le distribuzioni che applicano solo poche e selezionate patch al Kernel Linux lo rendono più sicuro? La risposta sembra essere decisamente...
Leggi il contenuto originale su Mia mamma usa Linux!
Questa notizia potrebbe apparire essere su GitHub, ma in realtà non è così. GitHub campeggia nel titolo poiché, come molti hanno notato, la maggioranza dei progetti open-source risiede sulla piattaforma di proprietà di Microsoft, ma la verità è che i numeri che stiamo snocciolando sono la fotografia di un trend generale, per quanto riguarda gli...
Leggi il contenuto originale su Mia mamma usa Linux!