Dependency Track – Ou como o Continuous Delivery (CD) de projetos Open Source afetam em vulnerabilidades para os seus micro serviços.
Ola, agora que já passamos pelo problema do Log4j (CVE-2021-44228) que colocou em evidencia o tema de como uma biblioteca compartilhada pode criar uma vulnerabilidade de alto risco para os sistemas.
Vamos falar de como isso acontece o tempo todo, com exite outras vulnerabilidades iguais ao Log4j, como isso é pior ainda para a modalidade de micro serviços e como minimizar os riscos do seu “ambiente”.
Continue reading “Dependency Track – Ou como o Continuous Delivery (CD) de projetos Open Source afetam em vulnerabilidades para os seus micro serviços.”