软件供应链安全第三方组件安全生命周期解决方案背景PART.01软件供应链安全是一个复杂且庞大的问题,这是因为软件供应链路中涉及到的部门岗位多、产品类型纷杂多样,企业没有办法完全依赖某一独立产品或管理政...
06月14日5 views供应链安全
解决方案
软件供应链评论
软件供应链安全 | 第三方组件安全生命周期解决方案
06月14日5 views供应链安全
解决方案
软件供应链评论
06月14日5 views供应链安全
解决方案
软件供应链评论
CIO最担忧的问题之一,软件供应链安全如何解决?
点击↑蓝字关注墨云安全软件供应链安全在近两年热度飙升,甲方对其的关注度也大幅提升。近日,Venafi对多达1000位来自于各个企业的CIO进行的一项新调查显示,有超过80%的受访者表示,他们所在的组织...
06月07日8 views企业
攻击者
渗透测试评论
软件供应链安全已成为CIO最担忧的问题之一
软件供应链安全在近两年热度飙升,甲方对其的关注度也大幅提升。近日,Venafi对多达1000位来自于各个企业的CIO进行的一项新调查显示,有超过80%的受访者表示,他们所在的组织容易受到针对软件供应链...
06月07日2 views供应链
攻击者
网络攻击评论
Garter-《软件工程领导者如何降低软件供应链风险》分享
Garter-《软件工程领导者如何降低软件供应链风险》分享背景Garter发布《软件工程领导者如何降低软件供应链分享》的调研文章,有幸研读,感觉对供应链安全的理解更深了,这里把里面的内容进行整理和分析...
05月30日12 views供应链
攻击者
源代码评论
从美行政令看软件供应链安全标准体系的构建
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│奇安信集团代码安全事业部 董国伟近年来,全球软件供应链安全攻击事件持续高发,且危害越来越大。2020 年底和 2021 ...
05月24日18 viewsnpm
供应链
供应链安全评论
软件供应链安全
越来越多的威胁行为者将供应链攻击视为进入企业网络的切入点。2017年,攻击者破坏了Avast的一个软件构建系统,并使用该公司的CCleaner软件传播恶意软件。2019年,一个名为“钡”的威胁参与者闯...
05月20日11 views安全
恶意软件
攻击者评论
不破不立:软件供应链的威胁与方案
近三年来软件供应链安全概念持续升温,新型威胁仍层出不穷,从Log4j漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发的频次和影响...
05月13日6 views开源
漏洞
软件评论
FreeBuf甲方群话题讨论 | 聊聊软件供应链安全及SCA技术实践
随着近来开源、云原生等技术的应用,软件供应链开始向多元化发展。此举虽加速了技术的革新和升级,但也让供应链安全成为全球企业的“心腹大患”。2021年12月,Sonatype 发布了 《2021 年软件供...
05月13日8 views安全
安全漏洞
漏洞评论
五眼联盟:管理服务提供商遭受的供应链攻击不断增多
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
05月13日20 viewsnpm
供应链
供应链安全评论
NIST发布网络供应链风险管理框架指南,强调供应链安全风险
关注我们带你读懂网络安全近日,美国网络安全和基础设施安全局(CISA)和美国国家标准技术研究院(NIST)联合发布了网络供应链风险管理(C-SCRM)框架和安全软件开发框架(SSDF)指南项目,这一指...
05月12日18 viewsapt
网络安全
软件评论
安全大讲堂|软件供应链安全威胁的前线观察与业界方案
近三年来软件供应链安全概念持续升温,新型威胁仍层出不穷,从Log4j漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也屡见不鲜。 供应链安全事件爆发...
05月11日10 views供应链安全
安全
软件供应链评论
谈谈现代软件供应链的发展及攻击应对方法
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
05月09日7 views代码
攻击者
软件评论