聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
链中链?造成3CX 软件供应链事件的是另外一起供应链事件?
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
2023 年供应链安全开源合规管理趋势、预测和观察
2023年正在如火如荼地进行着。但在进入新的一年之前,我们决定退后一步,反思一下与软件供应链安全有关的开源管理在过去几个月中的变化——以及它将如何在未来几年继续发展。软件供应链安全是指识别和解决作为软...
针对3CX的最新软件供应链攻击可能成为第二个SolarWinds
经常谈论的问题之一现代软件是由组件组成的,称为“依赖项”。使用开源软件依赖性构建不仅是一种常见的做法,而且通常构成当今开发的绝大多数软件。不幸的是,那些从依赖项构建软件的开发人员面临着越来越大的确保组...
软件供应链风险分析及对策
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
一款基于ChatGPT进行软件供应链分析的产品(npm和PyPI 包)
如果你喜欢我写的文章并想要了解更多相关知识与网络安全相关问题,我推荐你加入交流群!!! 扫码进群 Socket for GitHub 是一个安全工具,帮助开发者保护他们的应用免受软件供应...
敏态研发下,软件供应链安全实践
作者简介中国工商银行软件开发中心安全团队一、敏态研发下的软件供应链安全挑战 现代软件研发更加侧重软件交付的速度和可靠性,传统的瀑布式软件研发模式存在维护难、扩展性差和无法满足快速迭代的版本要求等问题,...
RASP技术进阶系列(四):基于安全共生的供应链安全风险防御
由俄乌冲突一周年引发的思考俄乌冲突持续已超过一年,在这场持续的地缘政治碰撞中,除物理战场之外,以俄乌美欧为主的多方势力在网络空间中也进行着激烈的竞争与较量,以软件技术为代表的关键基础设施供应链正面临随...
政府行业软件供应链安全治理的探索与实践
近年来,全球软件供应链安全事件频发,影响面也越来越大,软件供应链安全已成为网络空间攻防对抗的焦点,并且直接影响到关键基础设施和数字经济的安全。如 2017 年的 NotPetya 攻击,该攻击使银行、...
构建安全防护体系 有效应对软件供应链攻击
什么是软件供应链当下的软件供应链和传统的供应链有何区别?传统供应链是指商品到达消费者手中之前各种链接或业务的衔接(商品、消费者、渠道),从原始采购开始,制成中间产品以及最终产品,通过销售网络到达最终用...
天问 | 利用数据泄露信息进行npm生态供应链攻击
在2023年刚开始的第一个月里,针对npm生态的软件供应链恶意攻击也在持续不断,通过奇安信技术研究院星图实验室研发的“天问”软件供应链安全分析平台对npm生态持续进行监测分析后,总共发现了537个np...
2023年网络安全面临的挑战(非官方)
来源:老烦的草根安全观带有政治目的的勒索病毒与经济利益共存医疗,能源行业,金融,互联网公司将成为重点,勒索的手段及波及速度会加大。复合型多波次,集团化勒索攻击的挑战使得单一化防御,纯技术手段防御变得愈...
23