{"id":36,"date":"2025-12-03T12:30:16","date_gmt":"2025-12-03T12:30:16","guid":{"rendered":"https:\/\/www.almtoolbox.com\/hu\/blog\/?p=36"},"modified":"2026-01-29T15:52:02","modified_gmt":"2026-01-29T15:52:02","slug":"socket-security-overview","status":"publish","type":"post","link":"https:\/\/www.almtoolbox.com\/hu\/blog\/socket-security-overview\/","title":{"rendered":"Friss \u00e1ttekint\u00e9s a Socketr\u0151l &#8211; Modern megold\u00e1s a szoftverell\u00e1t\u00e1si l\u00e1nc elleni t\u00e1mad\u00e1sok megel\u0151z\u00e9s\u00e9re"},"content":{"rendered":"<div class=\"wp-block-image wp-block-image aligncenter size-large is-resized\">\n<figure ><img loading=\"lazy\" decoding=\"async\" width=\"1000\" height=\"500\" src=\"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-content\/uploads\/2025\/12\/social-share.jpg\" alt=\"Socket Security Platform Logo\nSocket Log\u00f3\n\" class=\"wp-image-40\" style=\"width:900px;height:auto\" srcset=\"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-content\/uploads\/2025\/12\/social-share.jpg 1000w, https:\/\/www.almtoolbox.com\/hu\/blog\/wp-content\/uploads\/2025\/12\/social-share-300x150.jpg 300w, https:\/\/www.almtoolbox.com\/hu\/blog\/wp-content\/uploads\/2025\/12\/social-share-768x384.jpg 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/figure>\n<\/div>\n\n\n<p>Az al\u00e1bbiakban egy friss \u00e1ttekint\u00e9st olvashatnak, amelyet a Socket Security szoftverell\u00e1t\u00e1si l\u00e1nc \u00e9s alkalmaz\u00e1sok elleni t\u00e1mad\u00e1sok megel\u0151z\u00e9s\u00e9re szolg\u00e1l\u00f3 megold\u00e1s\u00e1r\u00f3l k\u00e9sz\u00edtettem.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Socket Security: \u00c1ltal\u00e1nos \u00e1ttekint\u00e9s<\/h2>\n\n\n\n<p>A Socket Security &#8220;Developer-first&#8221; (fejleszt\u0151-els\u0151) megk\u00f6zel\u00edt\u00e9s\u0171 Supply Chain Security platformk\u00e9nt pozicion\u00e1lja mag\u00e1t, amely k\u00f6zvetlen\u00fcl a rosszindulat\u00fa \u00e9s vesz\u00e9lyes Open Source f\u00fcgg\u0151s\u00e9gek probl\u00e9m\u00e1j\u00e1t c\u00e9lozza meg.<\/p>\n\n\n\n<p>Mivel a modern k\u00f3d gyakran t\u00f6bb mint 90%-ban ny\u00edlt forr\u00e1sk\u00f3dra (Open Source) \u00e9p\u00fcl, a Socket k\u00f6zponti \u00e9rt\u00e9kaj\u00e1nlata a k\u00f6vetkez\u0151: az alkalmaz\u00e1sok v\u00e9delme nemcsak az ismert CVE-kkel szemben, hanem az olyan csomagokkal (Packages) szemben is, amelyek Malware-k\u00e9nt (&#8220;k\u00e1rtev\u0151k\u00e9nt&#8221;, azaz k\u00e1rokoz\u00e1sra sz\u00e1nt k\u00f3dk\u00e9nt) viselkednek, m\u00e9g miel\u0151tt b\u00e1rmilyen sebezhet\u0151s\u00e9get k\u00f6zz\u00e9tenn\u00e9nek.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Mit k\u00edn\u00e1l a Socket, \u00e9s hogyan v\u00e9di az alkalmaz\u00e1sokat?<\/strong><\/h3>\n\n\n\n<p>A platform sz\u00e1mos k\u00f6zponti elem k\u00f6r\u00e9 \u00e9p\u00fcl:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>GitHub App<\/strong>, amely <strong>Pull Requesteket<\/strong> vizsg\u00e1l.<\/li>\n\n\n\n<li>Er\u0151teljes <strong>CLI<\/strong> eszk\u00f6z, amely k\u00f6rbeveszi a <strong>Package Managereket<\/strong>, mint p\u00e9ld\u00e1ul az npm, yarn, pnpm \u00e9s a pip.<\/li>\n\n\n\n<li>&#8220;<strong>Socket Firewall<\/strong>&#8221; \u2013 egy Proxy, amely a Package Managerek el\u0151tt helyezkedik el, hogy blokkolja a rosszindulat\u00fa f\u00fcgg\u0151s\u00e9geket a telep\u00edt\u00e9s sor\u00e1n (<strong>Install time<\/strong>).<\/li>\n<\/ul>\n\n\n\n<p>Ezek az eszk\u00f6z\u00f6k egy\u00fcttesen lefedetts\u00e9get biztos\u00edtanak az <strong>AppSec<\/strong> \u00e9s Platform csapatok sz\u00e1m\u00e1ra a teljes <strong>SDLC<\/strong> sor\u00e1n: a PR-ekben, a helyi fejleszt\u00e9sben \u00e9s a <strong>CI\/CD<\/strong>-ben.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Hogyan m\u0171k\u00f6dik a Socket megold\u00e1sa?<\/h3>\n\n\n\n<p>A &#8220;motorh\u00e1ztet\u0151 alatt&#8221; a Socket nem \u00e9ri be a CVE-k ellen\u0151rz\u00e9s\u00e9vel; elemzi a f\u00fcgg\u0151s\u00e9gek tartalm\u00e1t \u00e9s viselked\u00e9s\u00e9t. A bels\u0151 Static Analysis motorjuk harmadik f\u00e9lt\u0151l sz\u00e1rmaz\u00f3 k\u00f3dot vizsg\u00e1l vesz\u00e9lyes k\u00e9pess\u00e9gek szempontj\u00e1b\u00f3l<br>(h\u00e1l\u00f3zati hozz\u00e1f\u00e9r\u00e9s, f\u00e1jlrendszer, Shell, hozz\u00e1f\u00e9r\u00e9s a k\u00f6rnyezeti v\u00e1ltoz\u00f3khoz &#8211; Environment variables), k\u00f3doz\u00e1si elj\u00e1r\u00e1sok (Obfuscation), telep\u00edt\u0151 szkriptek \u00e9s Telemetria. <br>Ez az elemz\u00e9s a csomag metaadataival \u00e9s a karbantart\u00f3i (Maintainer) viselked\u00e9si jelekkel, p\u00e9ld\u00e1ul tulajdonosv\u00e1lt\u00e1ssal vagy gyan\u00fas publik\u00e1l\u00e1si mint\u00e1kkal p\u00e1rosul.<\/p>\n\n\n\n<p>A v\u00e1llalat jelzi, hogy jelenleg t\u00f6bb mint 70 &#8220;v\u00f6r\u00f6s z\u00e1szl\u00f3&#8221; jelz\u00e9st k\u00f6vet nyomon k\u00fcl\u00f6nb\u00f6z\u0151 \u00f6kosziszt\u00e9m\u00e1kban, <br>\u00e9s figyelmeztet az olyan probl\u00e9m\u00e1kra, mint a Malware, Typosquats, rejtett k\u00f3d \u00e9s a Permission Creep, miel\u0151tt a PR-t \u00f6sszevonn\u00e1k (merge) vagy a csomagot telep\u00edten\u00e9k.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Hagyom\u00e1nyos SCA k\u00e9pess\u00e9gek \u00e9s integr\u00e1ci\u00f3k<\/h3>\n\n\n\n<p>Ezenk\u00edv\u00fcl a Socket hagyom\u00e1nyos SCA k\u00e9pess\u00e9geket is biztos\u00edt:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE<\/strong> szkennel\u00e9s.<\/li>\n\n\n\n<li><strong>SBOM<\/strong> l\u00e9trehoz\u00e1sa (cdxgen seg\u00edts\u00e9g\u00e9vel a CLI-ben).<\/li>\n\n\n\n<li>Licencek azonos\u00edt\u00e1sa (<strong>License detection<\/strong>) t\u00f6bb mint 2000 licencre.<\/li>\n\n\n\n<li>Licencmegfelel\u0151s\u00e9g (<strong>License Compliance<\/strong>) kik\u00e9nyszer\u00edt\u00e9se <strong>Policy<\/strong> alapj\u00e1n, integr\u00e1lva a GitHub Workflow-kba.<\/li>\n<\/ul>\n\n\n\n<p>Az integr\u00e1ci\u00f3k k\u00f6z\u00e9 tartoznak az <strong>IDE-k<\/strong> (mint a JetBrains, VS Code),<br>a <strong>CI\/CD<\/strong> rendszerek (mint a Jenkins, CircleCI, Azure DevOps), <br>az <strong>SCM<\/strong> eszk\u00f6z\u00f6k (mint a GitHub, GitLab, Bitbucket) \u00e9s a <strong>SIEM-ek<\/strong>, mint a Splunk \u00e9s a Datadog, <br>ami viszonylag egyszer\u0171v\u00e9 teszi a Socket csatlakoztat\u00e1s\u00e1t a megl\u00e9v\u0151 <strong>DevSecOps<\/strong> eszk\u00f6zl\u00e1nchoz.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Egyedis\u00e9g a hagyom\u00e1nyos SCA \u00e9s AppSec eszk\u00f6z\u00f6kkel szemben<\/h3>\n\n\n\n<p>A Socket egy\u00e9rtelm\u0171 \u00e1ll\u00e1spontot k\u00e9pvisel a r\u00e9gi (Legacy) k\u00f6rnyezettel kapcsolatban: a hagyom\u00e1nyos sebezhet\u0151s\u00e9gi szkennerek (mint a Snyk vagy a Dependabot) reakt\u00edv <strong>CVE<\/strong> keres\u0151eszk\u00f6z\u00f6knek min\u0151s\u00fclnek, m\u00edg a <strong>Static Analysis<\/strong> eszk\u00f6z\u00f6ket t\u00fal zajosnak (Noisy) tartj\u00e1k ahhoz, hogy re\u00e1lisan alkalmazhat\u00f3k legyenek t\u00f6bb ezer sornyi harmadik f\u00e9lt\u0151l sz\u00e1rmaz\u00f3 k\u00f3don.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">A Socket megk\u00fcl\u00f6nb\u00f6ztet\u00e9se sz\u00e1mos ponton alapul:<\/h3>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Behavior-first \u00e9s nem CVE-first:<\/strong> Ahelyett, hogy a <strong>CVE<\/strong>-re v\u00e1rna, a rendszer a csomag viselked\u00e9s\u00e9t vizsg\u00e1lja a behatol\u00e1sra utal\u00f3 jelek (<strong>Indicators of Compromise<\/strong>) szempontj\u00e1b\u00f3l, bele\u00e9rtve a gyan\u00fas viselked\u00e9st a telep\u00edt\u00e9s sor\u00e1n (<strong>Install time<\/strong>) \u00e9s az \u00e9rz\u00e9keny API-khoz val\u00f3 hozz\u00e1f\u00e9r\u00e9st a v\u00e9gponti f\u00fcgg\u0151s\u00e9gekben (Leaf dependencies), amelyeket a fejleszt\u0151 tal\u00e1n soha nem is h\u00edv meg.<\/li>\n\n\n\n<li><strong>Side-channel \u00e9s Maintainer elemz\u00e9s:<\/strong> Az olyan jelek, mint az instabil tulajdonl\u00e1s, az \u00faj \u00e9s hirtelen felbukkan\u00f3 karbantart\u00f3k (<strong>Maintainers<\/strong>), vagy a r\u00e9gi f\u0151verzi\u00f3kra vonatkoz\u00f3 kiad\u00e1si mint\u00e1k els\u0151dleges bemenetek (First-class inputs), amelyeket sok \u00e1ltal\u00e1nos <strong>SCA<\/strong> eszk\u00f6z figyelmen k\u00edv\u00fcl hagy vagy csak metaadatk\u00e9nt kezel.<\/li>\n\n\n\n<li><strong>Inline blokkol\u00e1s a Socket Firewall seg\u00edts\u00e9g\u00e9vel:<\/strong> A c\u00e9g a Firewallt egyedi megk\u00f6zel\u00edt\u00e9sk\u00e9nt hirdeti: ahelyett, hogy &#8220;lekaparn\u00e1&#8221; (Scraping) a Package Manager kimenet\u00e9t, HTTP\/HTTPS proxyk\u00e9nt fogja el a h\u00e1l\u00f3zati forgalmat, \u00e9s ott k\u00e9nyszer\u00edti ki a szab\u00e1lyzatokat (<strong>Policies<\/strong>), blokkolva a rosszindulat\u00fa f\u00fcgg\u0151s\u00e9geket, miel\u0151tt azok el\u00e9rn\u00e9k a fejleszt\u0151i g\u00e9peket vagy a Build rendszereket.<\/li>\n\n\n\n<li><strong>Reachability elemz\u00e9s a Coana seg\u00edts\u00e9g\u00e9vel:<\/strong> A Coana 2025-\u00f6s felv\u00e1s\u00e1rl\u00e1sa vezet\u0151 <strong>Reachability Analysis<\/strong> k\u00e9pess\u00e9geket hoz a platformra, hogy kisz\u0171rj\u00e9k azokat a sebezhet\u0151s\u00e9geket, amelyek gyakorlatilag nem &#8220;el\u00e9rhet\u0151k&#8221; (Reachable) az alkalmaz\u00e1s k\u00f3dja \u00e1ltal, azt \u00e1ll\u00edtva, hogy ez ak\u00e1r 80%-kal cs\u00f6kkenti a t\u00e9ves riaszt\u00e1sokat (False Positives) \u00e9s sokkal gyorsabb jav\u00edt\u00e1st tesz lehet\u0151v\u00e9.<\/li>\n<\/ol>\n\n\n\n<p>Ezenk\u00edv\u00fcl a Socket <strong>AI<\/strong> alap\u00fa sebezhet\u0151s\u00e9gi \u00f6sszefoglal\u00f3kat k\u00edn\u00e1l (az Anthropic\/OpenAI integr\u00e1ci\u00f3k r\u00e9v\u00e9n), \u00edgy egy &#8220;<strong>Next-gen SCA<\/strong>&#8221; megold\u00e1st ny\u00fajt, amely a r\u00e9gi <strong>SCA<\/strong> teljes lev\u00e1lt\u00e1s\u00e1ra t\u00f6rekszik, nem csup\u00e1n annak kieg\u00e9sz\u00edt\u00e9s\u00e9re.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">A v\u00e1llalatr\u00f3l:<\/h3>\n\n\n\n<p>A c\u00e9get 2021-ben alap\u00edtotta Feross Aboukhadijeh, egy ismert ny\u00edlt forr\u00e1sk\u00f3d\u00fa karbantart\u00f3 \u00e9s a Stanford Egyetem kor\u00e1bbi webbiztons\u00e1gi el\u0151ad\u00f3ja, \u00e9s gyorsan hiteless\u00e9get szerzett a fejleszt\u0151k \u00e9s biztons\u00e1gi vezet\u0151k k\u00f6r\u00e9ben.<br> A Socket eddig 65 milli\u00f3 doll\u00e1rt gy\u0171jt\u00f6tt, bele\u00e9rtve a 2024 okt\u00f3ber\u00e9ben, az Abstract Ventures vezet\u00e9s\u00e9vel lezajlott 40 milli\u00f3 doll\u00e1ros Series B k\u00f6rt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Socket elfogad\u00e1si \u00e9s haszn\u00e1lati adatok:<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>2024 v\u00e9ge: T\u00e1mogat\u00e1s 6 programoz\u00e1si nyelvhez, t\u00f6bb mint 7500 szervezet \u00e9s 300 000 <strong>GitHub Repository<\/strong> v\u00e9delme, hetente t\u00f6bb mint 100 <strong>Supply Chain<\/strong> t\u00e1mad\u00e1s azonos\u00edt\u00e1sa\/blokkol\u00e1sa.<\/li>\n\n\n\n<li>2025. december: N\u00f6veked\u00e9s t\u00f6bb mint 10 000 szervezetre, \u00e9s a l\u00e9tsz\u00e1m megk\u00f6zel\u00edti a 100 f\u0151t.<\/li>\n<\/ul>\n\n\n\n<p>A v\u00e1llalat kutat\u00f3csapata rendszeresen leplez le akt\u00edv rosszindulat\u00fa kamp\u00e1nyokat az npm, PyPI, Go \u00e9s Rust \u00f6kosziszt\u00e9m\u00e1kban, \u00e9s eredm\u00e9nyeikr\u0151l technol\u00f3giai m\u00e9diumok is besz\u00e1molnak.<\/p>\n\n\n\n<p>Tov\u00e1bb\u00e1 a Socket felker\u00fclt a Fortune Cyber 60-as list\u00e1j\u00e1ra, \u00e9s csatlakozott a TC54-hez, hogy seg\u00edtsen alak\u00edtani az <strong>SBOM<\/strong>, a CycloneDX \u00e9s a PURL szabv\u00e1nyokat, ami a Supply Chain Governance \u00f6kosziszt\u00e9ma szerepl\u0151jek\u00e9nt pozicion\u00e1lja.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>A Socket c\u00e9ljai \u00e9s tervei az elk\u00f6vetkez\u0151 \u00e9vekre<\/strong><\/h3>\n\n\n\n<p>A Socket kinyilv\u00e1n\u00edtott k\u00fcldet\u00e9se &#8220;a vil\u00e1g szoftverell\u00e1t\u00e1si l\u00e1ncainak biztos\u00edt\u00e1sa&#8221; \u00e9s &#8220;az Open Source szoftverek biztons\u00e1g\u00e1nak meg\u00faj\u00edt\u00e1sa&#8221;. <br>A nyilv\u00e1nos nyilatkozatok \u00e9s a term\u00e9kir\u00e1ny alapj\u00e1n a k\u00f6vetkez\u0151kre lehet sz\u00e1m\u00edtani:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>A lefedetts\u00e9g b\u0151v\u00edt\u00e9se az \u00f6kosziszt\u00e9m\u00e1ban:<\/strong> T\u00e1mogat\u00e1s t\u00f6bb nyelvhez \u00e9s Package Managerhez.<\/li>\n\n\n\n<li><strong>M\u00e9lyebb pontoss\u00e1g \u00e9s kevesebb &#8220;zaj&#8221;:<\/strong> A Coana <strong>Reachability<\/strong> teljes integr\u00e1ci\u00f3ja, \u00edgy minden sebezhet\u0151s\u00e9gi tal\u00e1lat alap\u00e9rtelmez\u00e9s szerint tartalmazni fogja a Reachability kontextust.<\/li>\n\n\n\n<li><strong>M\u00e9g proakt\u00edvabb blokkol\u00e1s:<\/strong> A Firewall st\u00edlus\u00fa ellen\u0151rz\u00e9sek \u00e9s a &#8220;Safe Package Manager&#8221; \u00e9lm\u00e9nyek alap\u00e9rtelmezett\u00e9 v\u00e1ln\u00e1sa a f\u00fcgg\u0151s\u00e9gek telep\u00edt\u00e9s\u00e9n\u00e9l, nem csak kieg\u00e9sz\u00edt\u0151k\u00e9nt.<\/li>\n\n\n\n<li><strong>Vezet\u0151 szerep a szabv\u00e1nyos\u00edt\u00e1s \u00e9s az SBOM ter\u00e9n:<\/strong> Tev\u00e9kenys\u00e9g a TC54-ben \u00e9s munka a <strong>CycloneDX<\/strong> \u00e9s a <strong>PURL<\/strong> k\u00f6r\u00fcl, amelyek v\u00e1rhat\u00f3an az <strong>SBOM<\/strong> \u00e9s a Policy k\u00f6zponti funkci\u00f3iv\u00e1 v\u00e1lnak a term\u00e9kben.<\/li>\n\n\n\n<li><strong>Folyamatos kutat\u00e1s \u00e9s k\u00f6z\u00f6ss\u00e9gi eszk\u00f6z\u00f6k:<\/strong> A fenyeget\u00e9skutat\u00e1sok publik\u00e1l\u00e1s\u00e1ra \u00e9s ingyenes eszk\u00f6z\u00f6k (p\u00e9ld\u00e1ul Open Source GitHub App) k\u00edn\u00e1l\u00e1s\u00e1ra vonatkoz\u00f3 strat\u00e9gia fenntart\u00e1sa a szoftverfejleszt\u0151 k\u00f6z\u00f6ss\u00e9g egy\u00fcttm\u0171k\u00f6d\u00e9s\u00e9nek \u00e9s rokonszenv\u00e9nek elnyer\u00e9se \u00e9rdek\u00e9ben.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">\u00d6sszegz\u00e9s:<\/h3>\n\n\n\n<p>A Socket <strong>Next-gen SCA<\/strong> \u00e9s <strong>Supply Chain Security<\/strong> platformk\u00e9nt szolg\u00e1l,<br>amely lez\u00e1rja a &#8220;Malicious Package&#8221; r\u00e9st, amelyet a kiz\u00e1r\u00f3lag <strong>CVE-only<\/strong> \u00e9s r\u00e9gebbi eszk\u00f6z\u00f6k hagytak maguk ut\u00e1n, <br>mik\u00f6zben a sebezhet\u0151s\u00e9gi, licencel\u00e9si, <strong>SBOM<\/strong> \u00e9s <strong>Reachability<\/strong> k\u00e9pess\u00e9geket egyetlen, a szoftverfejleszt\u0151kre \u00f6sszpontos\u00edt\u00f3 platformban egyes\u00edti.<\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#e4f3f2\"><em>Mi vagyunk a Socket megold\u00e1sok hivatalos k\u00e9pvisel\u0151i Izraelben, \u00e9s seg\u00edts\u00e9get ny\u00fajtunk a megfelel\u0151 licenc kiv\u00e1laszt\u00e1s\u00e1ban, a bevezet\u00e9sben \u00e9s egyebekben. Tov\u00e1bbi r\u00e9szletek\u00e9rt, a term\u00e9k kipr\u00f3b\u00e1l\u00e1s\u00e1\u00e9rt \u00e9s \u00e1raj\u00e1nlat\u00e9rt forduljon hozz\u00e1nk:<br><a href=\"mailto:socket@almtoolbox.com\" target=\"_blank\" rel=\"noreferrer noopener\">socket@almtoolbox.com<\/a> vagy telefonon: 072-240-5222<\/em><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Relev\u00e1ns linkek:<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.almtoolbox.com\/blog_he\/socket-israel\/\" target=\"_blank\" rel=\"noreferrer noopener\">A Socket k\u00e9pvisel\u0151i vagyunk Izraelben<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.almtoolbox.com\/blog\/devsecops-code-app-security-offering\/\" target=\"_blank\" rel=\"noreferrer noopener\">K\u00edn\u00e1latunk a biztons\u00e1gos k\u00f3d, DevSecOps \u00e9s AppSec ter\u00fcletein<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/socket.dev\/case-study\/vercel\" target=\"_blank\" rel=\"noreferrer noopener\">Esettanulm\u00e1ny: Vercel v\u00e1llalat<\/a><a href=\"https:\/\/socket.dev\/case-study\/vercel\"><\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.almtoolbox.com\/blog_he\/npm-attack-shai-hulud-explained\/\" target=\"_blank\" rel=\"noreferrer noopener\">Magyar\u00e1zat a Shai-Hulud t\u00e1mad\u00e1sr\u00f3l az NPM-en<\/a><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Az al\u00e1bbiakban egy friss \u00e1ttekint\u00e9st olvashatnak, amelyet a Socket Security szoftverell\u00e1t\u00e1si l\u00e1nc \u00e9s alkalmaz\u00e1sok elleni t\u00e1mad\u00e1sok megel\u0151z\u00e9s\u00e9re szolg\u00e1l\u00f3 megold\u00e1s\u00e1r\u00f3l k\u00e9sz\u00edtettem. Socket Security: \u00c1ltal\u00e1nos \u00e1ttekint\u00e9s. A Socket Security &#8220;Developer-first&#8221; (fejleszt\u0151-els\u0151) megk\u00f6zel\u00edt\u00e9s\u0171 Supply Chain Security platformk\u00e9nt pozicion\u00e1lja mag\u00e1t, amely k\u00f6zvetlen\u00fcl a rosszindulat\u00fa \u00e9s vesz\u00e9lyes Open Source f\u00fcgg\u0151s\u00e9gek probl\u00e9m\u00e1j\u00e1t c\u00e9lozza meg. Mivel a modern k\u00f3d gyakran t\u00f6bb mint 90%-ban ny\u00edlt forr\u00e1sk\u00f3dra \u00e9p\u00fcl [&#8230;]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,4,11],"tags":[],"class_list":["post-36","post","type-post","status-publish","format-standard","hentry","category-app-sec","category-devsecops","category-socket"],"_links":{"self":[{"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/posts\/36","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/comments?post=36"}],"version-history":[{"count":3,"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/posts\/36\/revisions"}],"predecessor-version":[{"id":41,"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/posts\/36\/revisions\/41"}],"wp:attachment":[{"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/media?parent=36"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/categories?post=36"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/tags?post=36"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}