Сегодня в подборке новостей:
- В Amazon CodeGuru внедрили функцию обнаружения секретов в коде.
- В Google Play обнаружили 12 приложений для кражи банковских данных.
- Ericsson: с 2011 года объем мобильных данных увеличился в 300 раз.
- Многоразовые рабочие процессы в GitHub Actions стали общедоступными.
- AWS Braket улучшает поддержку гибридных квантово-классических алгоритмов.
- Мобильную ОС “Аврору” обновили до версии 4.0.
В Amazon CodeGuru внедрили функцию обнаружения секретов в коде
Amazon внедряет в инструмент анализа кода CodeGuru новую функцию обнаружения секретов Secrets Detector. Она автоматически находит конфиденциальные учетные данные, которые могут скрываться в исходном коде. К “секретам” относятся пароли, токены API, сертификаты и ключи шифрования, которые компании используют для управления доступом к своим критически важным приложениям, системам и инфраструктуре. Поддерживая работу с Java и Python, CodeGuru помогает разработчикам улучшить качество своего кода, проверяя логику, синтаксис и стиль, прежде чем новый код добавится в существующую кодовую базу. Инструмент состоит из двух частей: CodeGuru Profiler, который фокусируется на исправлении неэффективного кода, и CodeGuru Reviewer, который использует методы машинного обучения для поиска ошибок, уязвимостей безопасности и других критических проблем, а затем предлагает способы их устранения. CodeGuru Reviewer и Profiler можно интегрировать в конвейер разработки. Источник: AmazonВ Google Play обнаружили 12 приложений для кражи банковских данных
Эксперты компании по кибербезопасности ThreatFactor обнаружили в магазине Google Play 12 приложений, способных обойти стандартные механизмы защиты. Каждое из приложений создали для кражи банковских данных пользователей после установки. Целевым регионом распространения троянов семейства Anatsa, наряду с США и Великобританией, оказалась Россия. Вредоносный софт Anatsa имеет более 200 тысяч загрузок в Google Play, самым популярным среди них является сканер кодов Free QR Сode Scanner. Установка вирусного компонента происходит выборочно — после загрузки приложение проверяет необходимость установки вредоносного ПО. Если программа обнаружила в смартфоне банковские приложения, пользователю приходит сообщение о необходимости установки обновлений. После этого устанавливается вредоносный софт, который получает полный доступ к управлению гаджетом. Среди российских банков, чьи данные могла украсть программа, исследователи назвали “Сбер”, “Тинькофф”, “Уралсиб”, “Почта-банк”, ВТБ, “Райффайзен” и “ОТП-банк”. Источник: ThreatFactorEricsson: с 2011 года объем мобильных данных увеличился в 300 раз
Отчет компании Ericsson показал, что с 2011 года мобильный трафик данных по всему миру увеличился в 300 раз. За прошедшее десятилетие подключено 5,5 миллиардов новых телефонных устройств. Наиболее распространенным типом соединений стали сети 4G LTE. Однако решающий вклад в объем мобильного трафика принесла новая технология 5G. По информации Ericsson, сейчас 23% мобильных телефонов по всему миру поддерживают стандарт 5G. Распространение этой технологии вызывает рост трафика почти в геометрической прогрессии. Например, в третьем квартале трафик мобильной передачи данных вырос на 42% по сравнению с тем же периодом 2020 года. В Ericsson прогнозируют, к 2027 году стандарт 5G станет более распространенным, чем 4G, и будет использоваться примерно в 50% мобильных соединений во всем мире. Эти 50% соединений охватят 75% населения мира и 62% глобального трафика смартфонов. Источник: NeowinМногоразовые рабочие процессы в GitHub Actions стали общедоступными
Многоразовые рабочие процессы в GitHub Actions, ранее представленные в виде бета-версии, стали общедоступными. Они предназначены для уменьшения дублирования и повышения согласованности во время разработки. С помощью многоразовых рабочих процессов можно выполнять такие действия:- Объединение настройки, входа и выполнения в один этап.
- Последовательная сборка с синхронизацией в нескольких репозиториях.
- Комбинация с OpenID Connect.
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ