· ai
ServiceNow 的 Virtual Agent 漏洞显示了 AI 安全为何需要传统 AppSec 基础
关键的 ServiceNow Virtual Agent 漏洞凸显了一个重要教训:确保 agentic AI 的安全需要回归传统的 AppSec 基础。虽然 AI...
Source
Snyk Blog
10 posts from this source
-
- · devops
超越检测:构建弹性软件供应链(来自 Shai-Hulud 事后分析的经验)
Shai-Hulud npm 事件暴露了现代软件供应链中 reactive security 的局限性。要在下一次重大攻击中生存下来,组织必须……
- · devops
默认安全:为什么 Snyk 和 Augment Code 成为 AI 开发的新标准
Snyk 和 Augment Code 已合作,在 AI 驱动的开发工作流中直接提供实时安全扫描(real-time security scanning)和自主修复(autonomous remediation),允许……
- · devops
假日低语:Shai-Hulud 3.0
在假期期间,发现了一种名为“The Golden Path”的Shai‑Hulud恶意软件的精炼变体,针对 npm 生态系统。安全团队……
- · devops
Evo 添加 CycloneDX 支持,以实现完整的 AI 可见性
企业在 AI 模型方面面临关键的可视性缺口,导致安全和合规风险。Evo 与 CycloneDX 1.6 的新集成提供了智能……
- · devops
旧 AI 安全 vs Evo:观看 Agentic Security 替代数周的手动工作
GenAI 的崛起带来了复杂的、非确定性的安全风险,传统方法无法应对。了解 Snyk 的 Evo,这是全球首个具备代理性(agentic)安全……
- · devops
通过 AWS 加速创新:Snyk 被选为 AWS Pattern 合作伙伴
Snyk 加入 AWS Pattern Partners 计划,带来了其在 AI/ML 和生成式 AI 方面的成功经验。了解 Snyk Studio 如何在 AWS 上加速创新,……
- · devops
运行 AutoMCP,以库 MCP 服务器提升您的 AI 代理
为你的 AI 代理加速!了解 AutoMCP 如何集成 Model Context Protocol MCP 服务器和 Snyk Studio,实现安全、上下文感知的 AI 驱动开发....
- · devops
安全通告:React Server Components 与 Next.js 中的关键 RCE 漏洞 (CVE-2025-55182 / CVE-2025-66478)
在 React Server Components 和 Next.js 中通过不安全的反序列化发现了关键的 RCE 漏洞 CVE-2025-55182/CVE-2025-66478。请立即升级到 pa...
- · devops
当速度遇上安全:Snyk Studio for Kiro
Snyk Studio for Kiro 确保快速且安全的 AI 创新。阻止安全积压,并在初始阶段防止新风险,以自信地发布,即使使用 AI 编码。