Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 18Automatizando SBOM em Projetos Legacy Complexos: A Experiência do LibreOffice e Collabora Online
A geração de Software Bill of Materials (SBOM) em grandes projetos de código aberto como LibreOffice e Collabora Online apresenta desafios únicos. Este artigo detalha a jornada da Collabora para automatizar esse processo, abordando desde a coleta manual de licenças até a busca por soluções para dependências C/C++ complexas, em conformidade com regulamentações como o Cyber Resilience Act (CRA).
👁 17Mais do que Segurança: Por Que Controlar as Dependências é Crucial
Este artigo explora a importância crítica do controle de dependências no desenvolvimento de software moderno. Ele aborda os desafios de transparência, licenças e ordem, além de apresentar as fases de maturidade do Software Composition Analysis (SCA) e as complexidades de lidar com arquivos binários, imagens Docker e o legado de sistemas.
👁 10A Lei do Conselho de Estado nº 834 foi Implementada: Segurança da Cadeia de Suprimentos de Software, o que as Empresas Realmente Precisam Não São Ferramentas, mas Sim Estas Três Coisas
Este artigo discute a importância da segurança da cadeia de suprimentos de software para empresas, destacando que a conformidade regulatória está se tornando uma obrigação. Ele critica a dependência excessiva de ferramentas e explora três áreas críticas de ataque: pacotes de código aberto, ferramentas de IA e repositórios internos.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro