Episode 281 - Signing Models, Vibe Coding, GitHub Action Abuse Absolute AppSec podcast

Artwork

Tech News Ken Johnson Seth Law App Business Tech Application Security Security Software Development Industries Ken Johnson And Seth Law

Contenuto fornito da Ken Johnson and Seth Law, Ken Johnson, and Seth Law. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Ken Johnson and Seth Law, Ken Johnson, and Seth Law o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.

Absolute AppSec « »
Episode 281 - Signing Models, Vibe Coding, GitHub Action Abuse

8M ago

Condividi

Contenuto fornito da Ken Johnson and Seth Law, Ken Johnson, and Seth Law. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Ken Johnson and Seth Law, Ken Johnson, and Seth Law o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.

The duo are back for a discussion on securing machine learning models using Sigstore, based on a recent blog post from Google Security. Followed by some spicy takes on opinions on vibe coding and its effects on application and product security. Finally, short-lived tokens used to exploit RCE against the GitHub CodeQL Action.

… continue reading

353 episodi

#Tech News #Ken Johnson #Seth Law #App Business #Tech #Application Security #Security #Software Development #Industries #Ken Johnson And Seth Law

Artwork

Episode 281 - Signing Models, Vibe Coding, GitHub Action Abuse

Absolute AppSec

39 subscribers

published 8M ago

Condividi

Contenuto fornito da Ken Johnson and Seth Law, Ken Johnson, and Seth Law. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Ken Johnson and Seth Law, Ken Johnson, and Seth Law o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.

The duo are back for a discussion on securing machine learning models using Sigstore, based on a recent blog post from Google Security. Followed by some spicy takes on opinions on vibe coding and its effects on application and product security. Finally, short-lived tokens used to exploit RCE against the GitHub CodeQL Action.

… continue reading

353 episodi

#Tech News #Ken Johnson #Seth Law #App Business #Tech #Application Security #Security #Software Development #Industries #Ken Johnson And Seth Law

Tutti gli episodi

×

Benvenuto su Player FM!

Player FM ricerca sul web podcast di alta qualità che tu possa goderti adesso. È la migliore app di podcast e funziona su Android, iPhone e web. Registrati per sincronizzare le iscrizioni su tutti i tuoi dispositivi.

Ascolta più di 500 argomenti

Ascolta questo spettacolo mentre esplori