搜索公司、投資者……
後台公司標誌

後台

backstage.com

成立一年

1960

階段

收購了 |收購

關於後台

Backstage是一個全球平台,使製作、品牌、營銷機構和企業能夠有效地發現高技能的創意人才並與之合作。Backstage為一係列創意人才和內容創作者提供了一個流動的就業市場。2022年2月1日,《Backstage》被Cast & Crew Entertainment Services收購。交易條款尚未披露。

總部的位置

主街45號

布魯克林,紐約,11201年,

美國

212-493-4243

缺失:後台產品演示和案例研究

向技術買家推銷你的產品。

接觸1000個買家,他們使用CB Insights來識別供應188bet游戏商,演示產品,並做出購買決定。

缺失:後台產品和差異化

不要讓你的產品被跳過。買家使用我們的供應商排名來篩選公司,並推動提案請求(rfp)。

包含後台的專家收藏

專家收藏是由分析師策劃的列表,突出了你在最重要的技術領域需要了解的公司。

後台包含在1專家收藏,包括人力資源技術

H

人力資源技術

4024件

人力資源技術初創公司正在通過軟件和服務的組合幫助企業管理人力資源流程中的關鍵痛點,如招聘、自動化、職業發展、薪酬和福利管理。

最新的後台新聞

Oxeye安全研究團隊在Spotify後台發現了漏洞,CVSS評分為9.8/10

2022年11月15日

以色列特拉維夫,2022年11月15日/ EINPresswire.com——屢獲殊榮的雲原生應用程序安全提供商Oxeye今天宣布,Spotify的後台項目中存在一個關鍵的新漏洞,呼籲開發人員在其環境中立即采取行動。通過vm2中的第三方庫利用VM沙盒轉義,Oxeye研究團隊獲得了在後台項目中進行未經身份驗證的遠程代碼執行的能力。Oxeye通過Spotify的漏洞賞金計劃報告了這一問題,Spotify迅速修補了漏洞,並發布了後台1.5.1版本,解決了這一問題。Oxeye已經發布了一篇關於該漏洞的詳細博客。後台統一了所有基礎設施工具、服務和文檔,以創建一個簡化的開發環境。Github上有超過19,000個明星,它是最受歡迎的構建開發者門戶的開源平台之一,被Spotify、美國航空公司、Netflix、Splunk、富達投資、Epic Games、帕洛阿爾托網絡和許多其他公司廣泛使用。Backstage於2020年9月8日被雲原生計算基金會(CNCF)接受,處於孵化項目成熟度級別。Oxeye的軟件架構師Yuval Ostrovsky說:“通過利用默認使用的腳手架核心插件中的vm2沙盒轉義,未經身份驗證的威脅者有能力在後台應用程序上執行任意係統命令。”“像這樣的關鍵雲原生應用程序漏洞正變得越來越普遍,立即解決這些問題至關重要。“我們啟動的每一個研究項目都是從映射應用程序的潛在輸入開始的。”在這種情況下,引起我們注意的是後台軟件模板和基於模板的潛在攻擊,”Oxeye研究主管丹尼爾·阿貝爾斯(Daniel Abeles)說。 “In reviewing how to confine this risk, we noticed that the templating engine could be manipulated to run shell commands by using user-controlled templates with Nunjucks outside of an isolated environment.” Evaluating user-provided strings in a template engine can be dangerous since it exposes the application to such template-based attacks. The severity of an attack depends on the features the templating engine offers. In this case, the root of a template-based VM escape was able to gain JavaScript execution rights within the template. However, by using "logic-less" template engines such as Mustache, the introduction of server-side template injection vulnerabilities can be avoided. Separating the logic from the presentation as much as possible can greatly reduce exposure to the most dangerous template-based attacks. “If using a template engine in an application, make sure to choose the right one in relation to security. Robust template engines are extremely useful but might pose a risk to the organization,” said Gal Goldshtein, Senior Security Researcher at Oxeye. “If using Backstage, we strongly recommend updating it to the latest version to defend against this vulnerability as soon as possible.” Oxeye’s DevSecOps and AppSec solution is designed for cloud-native application security testing and risk analysis and is enriched with infrastructure layer configuration data. The Oxeye security research team leverages the context-based and multi-dimensional vulnerability analysis capabilities built into the platform to help clear the noise of false positives caused by legacy solutions, and prevent false negatives. This ensures that security teams can focus their resources on other concerns putting the organization at risk. If interested in learning more about how Oxeye can assist with cloud-native application security challenges, please visit https://www.oxeye.io/contact to contact us. Resources: ● Take a deeper dive into the vulnerability by reading the blog entry on Oxeye’s website at: https://www.oxeye.io/blog ● Follow Oxeye on Twitter at @OxeyeSecurity ● Follow Oxeye on LinkedIn at https://www.linkedin.com/company/oxeyeio/ ● Visit Oxeye online at http://www.oxeye.io About Oxeye Oxeye provides a cloud-native application security solution designed specifically for modern container and Kubernetes-based architectures. The company enables customers to quickly identify and resolve all application-layer risks as an integral part of the software development lifecycle by offering a seamless, comprehensive, and effective solution that ensures touchless assessment, focus on the exploitable risks, and actionable remediation guidance. Built for Dev and AppSec teams, Oxeye helps to shift security to the left while accelerating development cycles, reducing friction, and eliminating risks. To learn more, please visit www.oxeye.io . - END -

後台常見問題

  • Backstage是什麼時候成立的?

    Backstage成立於1960年。

  • 後台的總部在哪裏?

    後台總部位於布魯克林主街45號。

  • Backstage的最新一輪融資是多少?

    Backstage的最新一輪融資是Acquired。

  • 後台的投資人是誰?

    Backstage的投資者包括Cast & Crew Entertainment Services、TA Associates、Ridgemont Equity Partners和Prometheus Global Media。

為您的團隊發現正確的解決方案

CB I188bet游戏nsights技術市場情報平台分析供應商、產品、合作夥伴和專利的數百萬個數據點,幫助您的團隊找到他們的下一個技術解決方案。

申請演示

CBI網站通常使用特定的cookie來實現更好的交互我們的網站和服務。使用這些可能存儲在您設備上的cookie,允許我們改善和定製您的體驗。你可以閱讀更多關於你的Cookie選擇在我們的隱私政策在這裏.通過繼續使用這個如果您同意這些選擇。

Baidu
map