实体
Checkmarx
Checkmarx
PulseAugur coverage of Checkmarx — every cluster mentioning Checkmarx across labs, papers, and developer communities, ranked by signal.
总计 · 30天
4
90 天内 4
发布 · 30天
0
90 天内 0
论文 · 30天
0
90 天内 0
层级分布 · 90 天
主题
情绪 · 30 天
2 天有情绪数据
最近 · 第 1/1 页 · 共 4 条
-
开发人员因部署压力明知故犯地发布有漏洞的AI生成代码
Checkmarx 对 2,350 名开发人员和 CISO 进行的一项调查显示,30% 的人明知故犯地将有漏洞的代码发布到生产环境中。绝大多数(70%)认为 AI 生成的代码包含更多漏洞,但仍因部署压力而部署。研究表明,虽然 AI 工具可能提高开发速度,但它们已将安全负担转移到部署阶段。
-
自动化安全测试工具对现代 DevSecOps 至关重要
文章讨论了自动化安全测试工具在现代 DevSecOps 环境中的关键作用。文章强调了代码开发和部署的快速节奏如何需要这些工具来在漏洞进入生产环境之前识别它们。文章引用了 Verizon 的 2025 数据泄露调查报告,以强调对此类安全措施日益增长的压力。
-
Trellix 源代码泄露暴露供应链和 CI/CD 弱点
安全供应商 Trellix 已确认发生泄露事件,攻击者访问了其部分源代码,这暴露了软件供应链中的系统性弱点。此事件以及 Checkmarx 和 ADT 等公司的类似泄露事件表明,攻击者正在通过破坏身份系统和 CI/CD 管道来获取敏感代码和数据的模式。从安全公司窃取源代码尤其令人担忧,因为它为攻击者提供了规避检测逻辑和利用安全产品漏洞的蓝图,可能影响其数千名客户。
-
Checkmarx 揭露 TeamPCP 对 Jenkins 插件的破坏行为
Checkmarx 的安全研究人员发现了一起针对 Jenkins CI/CD 平台的新供应链攻击。已知的威胁组织 TeamPCP 正在利用 Jenkins 插件中的漏洞来破坏开发环境。此次攻击发生在周末,旨在扰乱工程工作流程并可能窃取敏感信息。