El análisis estático y la creación de consultas CodeQL han ganado popularidad en la investigación de seguridad, especialmente en la búsqueda de vulnerabilidades en bases de código. Recientemente, se ha profundizado en el uso avanzado de CodeQL, incluyendo el análisis de variantes, la escritura de consultas de rastreo de contaminaciones y diversas técnicas de investigación de seguridad. Uno de los
¡Hola estimados lectores! ¿Alguna vez os habéis preguntado cómo realiza investigación de seguridad el GitHub Security Lab? En este artículo, aprenderás cómo aprovechamos productos y características de GitHub como el escaneo de código, CodeQL, Codespaces y la notificación privada de vulnerabilidades. Para cuando terminemos, habrás dominado el arte de configurar rápidamente un entorno limpio y temporal para el descubrimiento, verificación
En el mundo industrial se utilizan multitud de dispositivos electrónicos fabricados por diferentes marcas y con diferentes características. Debido a esta gran competencia, las marcas han tenido que ir mejorando y desarrollando nuevas tecnologías para poder diferenciarse de las otras marcas y que los compradores utilicen únicamente sus productos. Para ello, en muchas ocasiones, las compañías han creado software específico
Profundizando en el análisis estático y la escritura de consultas CodeQL, el objetivo de este artículo es examinar técnicas avanzadas de investigación de seguridad con CodeQL. Para aquellos interesados en fortalecer sus habilidades en estas áreas, se recomienda participar en los desafíos interactivos disponibles en línea. El análisis estático y la capacidad de escribir consultas CodeQL son fundamentales para la
En 2024, GitHub celebra un importante hito: ¡10 años del Programa de Recompensas por errores de seguridad de GitHub! Este programa, que reconoce y recompensa a investigadores que encuentran y reportan vulnerabilidades, ha crecido y evolucionado significativamente desde su lanzamiento en 2014. En sus primeros años, el programa usaba un sistema basado en correos electrónicos para gestionar los reportes, pero
En la era digital en la que nos encontramos, conocer las amenazas que ponen en riesgo la seguridad de nuestra empresa es el primer paso para combatirlas. Las empresas dependen, en gran medida, de Internet para el desarrollo de su trabajo diario y, por tanto, están constantemente expuestas a diversos peligros. En este artículo de blog conoceremos una técnica que
