什么是软件供应链?它是一个使用在线共享的第三方资源进行软件开发的互联系统。提及“链”表明流程中的每个环节都会影响下一个环节,因此一个阶段的故障或延迟可能会减慢或停止整个流程。链条中的各个环节可以代表单...
深入了解API:详解应用程序接口的作用和原理
引言:在现代软件开发领域中,API(Application Programming Interface,应用程序接口)扮演着至关重要的角色。无论是在Web开发、移动应用还是大型软件系统中,API都是不...
普遍存在的LLM幻觉扩大了软件开发的攻击面
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士大语言模型 (LLMs) 安全厂商 Lasso Security 指出,软件开发人员使用 LLMs 为攻击者在开发环境中传播恶意包带来了比之前所认为的...
由XZ Utils中恶意代码看开源组件风险
点击上方蓝色字体关注,了解更多网络安全知识引言随着软件开发领域的不断发展,开源组件已经成为了许多项目中不可或缺的一部分。开源组件通过其开放的性质和共享的精神,为开发人员提供了丰富的资源和工具,极大地促...
CISA督促软件开发人员消除SQL注入漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA 和 FBI 督促技术制造企业管理层对所在组织机构的软件提起正式审计并执行缓解措施,在软件交付前消除SQL注入 (SQLi) 漏洞。在SQL注...
为什么 SBOM 对每个组织都至关重要
在快速软件开发和强大网络安全的复杂平衡过程中,软件物料清单 (SBOM)发挥着重要作用,有助于保护构成软件供应链的复杂而庞大的系统。现代软件供应链通常是专有代码和开源组件的组合,构成了一个复杂的库网络...
一些可能有用的模型图和结构图
每年因为讲课或方案需要都要画很多图,其实对于一个记忆力不好的人,每年画了多少图,自己都不记得。甚至有时候偶尔在网上发现,这图怎么好像是我画的,为啥下载还要收费的时候,才发现互联网一切皆可卖钱。于是乎,...
SDL实践之安全要求
前言信息行业的实践有诸多借鉴现实世界,软件工程之所以称为“工程”,是早期借鉴土木工程的原因,直到后来人们才认识到软件开发本质上是无法精确衡量的,这与现实世界中的工程有着天壤之别,保罗·格雷厄姆用画家来...
全球软件供应链安全指南和法规
软件供应商和用户,都需要对有效抵御软件供应链攻击的要求和法规越来越熟悉。供应链安全继续在网络安全领域受到重点关注,这是有充分理由的:SolarWinds、Log4j、Microsoft和Okta软件供...
开源软件安全管理思路探索与实践|证券行业专刊2·安全村
摘 要:当前各行业逐步进入数字化转型发展时期,数字经济规模越来越大,软件作为数字经济发展非常重要的基础设施,其技术和开发模式持续迭代更新。为提升软件开发效率和降低软件开发成本,开源软件得到广泛使用,但...
每个CISO需要了解的2024年5大趋势
从人工智能 (AI) 兴起带来的安全挑战到首席信息安全官 (CISO) 日益增加的法律责任,2023 年对于 CISO 社区来说是忙碌的一年,而且 2024 年没有任何放缓的迹象。研究和安全专家预计,...
Linux基金会提出软件安全开发十项指导原则
日前,在日本东京举行的OpenSSF Day主题研讨活动上,Linux基金会旗下的非营利组织OpenSSF提出了旨在帮助企业组织开发更安全软件应用系统的十项指导原则。原则概述了软件系统的开发企业和服务...