RESUMO FERRAMENTAS DE HACKING DO 3O TRIMESTRE 2021

Aqui está nosso resumo das ferramentas de hacking mais recentes disponíveis para pen testers, equipes de segurança e pessoal de DevOps para o terceiro trimestre de 2021:

A integração do VSCode com a estrutura Mitre ATT e CK agiliza o trabalho de edição de código

VSCode-ATT & CK é um plugin por meio do qual analistas de segurança e pesquisadores podem interagir com a estrutura Mitre ATT & CK sem deixar seus ambientes Visual Studio Code (VSCode).

Desenvolvido e de código aberto pelo fornecedor de detecção e resposta gerenciada Red Canary, a extensão para o popular editor de código da Microsoft se integra com a estrutura Mitre ATT & CK e oferece um comando de pesquisa de técnica ATT & CK integrado, entre outros recursos.

O engenheiro de detecção do Red Canary, Thomas Gardner, disse ao The Daily Swig que a ferramenta ajuda as equipes de segurança a ?manter o foco no VSCode sem ter que sair do aplicativo e acessar informações sobre ATT e CK por meio de seu navegador?.

Jenkins Attack Framework ajuda equipes vermelhas a protegerem "alvos fáceis" em ambientes de CI / CD

Lançada pela Accenture, a ferramenta automatiza e simplifica muitas técnicas de ataque de Jenkins comuns, e algumas menos comuns.

Jenkins, um pipeline de CI / CD de código aberto que geralmente armazena credenciais poderosas e código proprietário, historicamente não foi configurado com segurança por padrão, muitas vezes tornando-o "um alvo fácil", disse o desenvolvedor JAF Shelby Spencer, ex-Accenture, ao The Daily Swig.

Deadshot: a ferramenta DevOps de código aberto impede que dados confidenciais sejam enviados ao GitHub

Uma ferramenta gratuita que avisa os desenvolvedores quando eles inadvertidamente incluem informações confidenciais em seus códigos antes de serem carregados em um repositório foi lançada por especialistas em segurança da empresa de tecnologia de comunicações Twilio.

Deadshot monitora as solicitações de pull do GitHub em tempo real e sinaliza dados potencialmente confidenciais que surgem no código, bem como ?alterações em funcionalidades confidenciais?.

Uma ferramenta de implantar e esquecer , ela é executada em cada commit e deve alertar os proprietários do projeto antes que qualquer dado deixe a organização - um benefício potencialmente inestimável depois que o especialista em segurança do Twilio Yashvier Kosaraju observou que a maioria dos segredos publicados vem ?de desenvolvedores desavisados ??que, sem saber, os comprometeram com GitHub ?.