0-day-джекпот: как мы нашли четыре критические дыры в SSO и ждали патчей
Представьте: вы открываете письмо, кликаете по безобидной ссылке, и ваш корпоративный аккаунт теперь принадлежит кому-то другому. И это лишь один из четырех критических багов в коробочном SSO-решении, которые мы обнаружили во время рутинного пентеста. Мы покажем, как одна логическая ошибка в...
Dependency Track + отчёты 2.0: приоритизация уязвимых компонентов стала ещё быстрее
Новый релиз инструмента dt-report-generator - дополнение к OWASP Dependency Track, которое формирует максимально информативный отчёт об уязвимых компонентах. Читать далее...