Vești bune despre securitatea globală despre care aproape nimeni nu vorbește. Un fir de discuție:

Opsec-ul pentru consumatori a primit un upgrade discret. Google a extins detectarea escrocheriilor pe telefoanele Pixel în Franța, Italia, Spania, Mexic, Germania și Japonia. Pixel Watch poate acum să blocheze automat telefonul atunci când ieși din raza de acțiune. Satellite SOS s-a extins, de asemenea, în Canada, Europa, Alaska și Hawaii.

Buletinul din martie al Android a rezolvat o problemă critică de execuție de cod de la distanță fără click.

GitHub a făcut ca munca plictisitoare de AppSec să fie mai ușor de deținut. A adăugat avertizare pentru Dependabot. O săptămână mai târziu, a adăugat actualizări native de hook pre-commit. Asta împinge menținerea dependențelor mai aproape de fluxul de lucru implicit.

Apoi este partea de aplicare a legii. Red Card 2.0 al INTERPOL în 16 țări africane a dus la 651 de arestări, recuperarea a peste 4,3 milioane de dolari și a doborât 1.442 de IP-uri, domenii și servere malițioase. Aceasta este o perturbare coordonată, nu simbolism.

Securitatea post-cuantică a făcut un pas mai aproape de implementare. Google a folosit actualizarea sa de securitate cuantică din februarie pentru a lansa un apel la acțiune, invocând standardele NIST și capabilitățile post-cuantice despre care spune că deja sunt implementate în produse.

Sub toate acestea, Secure by Design continuă să se răspândească. Pagina publică de semnatari a CISA enumeră cel puțin 328 de companii în angajamentul Secure by Design. Așa începe să se micșoreze suprafața de atac implicită.

Progresul în securitate are loc lent, dar se întâmplă. Suntem aici să continuăm să construim spre un viitor mai sigur. Un produs, o bază de cod, o instituție pe rând.