什么是软件供应链当下的软件供应链和传统的供应链有何区别?传统供应链是指商品到达消费者手中之前各种链接或业务的衔接(商品、消费者、渠道),从原始采购开始,制成中间产品以及最终产品,通过销售网络到达最终用...
天问 | 利用数据泄露信息进行npm生态供应链攻击
在2023年刚开始的第一个月里,针对npm生态的软件供应链恶意攻击也在持续不断,通过奇安信技术研究院星图实验室研发的“天问”软件供应链安全分析平台对npm生态持续进行监测分析后,总共发现了537个np...
2023年网络安全面临的挑战(非官方)
来源:老烦的草根安全观带有政治目的的勒索病毒与经济利益共存医疗,能源行业,金融,互联网公司将成为重点,勒索的手段及波及速度会加大。复合型多波次,集团化勒索攻击的挑战使得单一化防御,纯技术手段防御变得愈...
秘密蔓延威胁软件供应链 硬编码秘密激增67%
2022年检测到的硬编码秘密数量比2021年高出67%,公开GitHub提交中就发现了1000万个新增秘密。以上数据出自GitGuardian的《2023年秘密蔓延状况》报告。报告显示,硬编码秘密和秘...
【威胁追踪】解析APT攻击事件之软件供应链攻击
概述我中心技术支撑单位 “深信服“ 蓝军APT研究团队一直致力于研究各种APT组织攻击手法TTPs等,基于一些真实的攻击事件对软件供应链攻击活动进行了深入的研究,分析了基于开源软件...
构建安全软件供应链的12条建议
软件供应链攻击正成为一种常见的非法获取商业信息的犯罪形式。有研究数据显示,现代软件系统的底层代码中超过90%都是开源的,这意味着几乎所有软件的研发与应用都存在着一条供应链,包括各种组件的引用,以及在软...
API NEWS | API 管理安全基线的新指南
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:关于API 安全对软件...
软件供应链安全现状与分析
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
供应链安全这件事,早就被朱元璋玩明白了
第 22 叨如果城墙裂开一道缝,怎么才能知道是谁烧制的城砖有质量问题呢?公元1356年,朱元璋所率领的义军在打败元朝水军后,顺利攻占了集庆,也就是后来的明朝应天府(今江苏南京),从此有了一块...
软件供应链安全治理探索与实践
软件供应链安全治理日益成为安全行业的焦点话题,一方面是近几年国家、行业的法律法规与标准要求带来的合规性压力,另一方面因软件供应链安全问题与事件的频发催生的内在安全动力,众多企业机构将软件供应链安全工作...
Python 开发人员提醒:PyPI 木马包假冒流行库发动攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
没有免费午餐——再探移动互联网软件供应链安全
前情回顾:《没有免费午餐——移动互联网软件供应链安全初探》软件供应链安全作为国家近几年新提出的网络安全理念,不再是针对软件供应链上单一环节进行安全防护,而是针对软件供应链全链路进行安全监控防护。移动互...
24