在快速软件开发和强大网络安全的复杂平衡过程中,软件物料清单 (SBOM)发挥着重要作用,有助于保护构成软件供应链的复杂而庞大的系统。现代软件供应链通常是专有代码和开源组件的组合,构成了一个复杂的库网络...
人工智能开发供应链披露的八个漏洞
人工智能网络安全初创公司Protect AI披露了用于开发内部人工智能和机器学习模型的开源供应链中发现的八个漏洞的详细信息。全部都有 CVE 编号,其中 1 个具有严重严重性,7 个具有高严重性。 这...
SCA技术进阶系列(四):DSDX SBOM供应链安全应用实践
目录一、SBOM的发展趋势二、SBOM主流协议的风险三、DSDX协议的组成要素四、DSDX协议支持的生命周期五、DSDX协议价值六、DSDX应用实践本文字数:6280 ,阅读时长:16分钟01 SBO...
美国SBOM 指南更新的:软件透明度的新时代?
软件供应链网络攻击的成本是一个日益严重的问题, 2023 年平均数据泄露损失达 445 万美元。自拜登总统 2021 年发布行政命令以来,软件物料清单 (SBOM) 已成为保护供应链的基石。2023 ...
透视镜 | 浅谈软件成分分析SCA
随着企业软件部署周期的缩短以及开发效率的提高,特别是在2021年SolarWinds和Log4j漏洞事件引发全球关注后,软件成分分析(SCA)工具越来越受到业界的重视。当下,SCA产品已经逐渐成为企业...
软件供应链安全继续强化:SBOM清单基座规范SBOMit启动制订
开源安全基金会(OpenSSF,Open Source Security Foundation)在2023年12月启动了软件供应链安全规范 SBOMit,为软件物料清单 SBOM 添加了全过程校验的实...
美国国家安全局(NSA)发布《软件物料清单(SBOM)管理建议》
美国国家安全局(NSA)发布了最新的《软件物料清单(SBOM)管理建议》。以下是该报告的关键内容和摘要:执行摘要过去五年中,软件供应链的网络妥协事件显著增加,这促使对加强政府和关键基础设施使用的软件供...
Dependency Track:智能组件分析平台
#############################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成...
每个CISO需要了解的2024年5大趋势
从人工智能 (AI) 兴起带来的安全挑战到首席信息安全官 (CISO) 日益增加的法律责任,2023 年对于 CISO 社区来说是忙碌的一年,而且 2024 年没有任何放缓的迹象。研究和安全专家预计,...
CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
从加快软件物料清单建设浅谈软件供应链安全
开源技术应用广泛 软件供应链风险增加开源技术应用全球范围内持续增长,覆盖当前主流技术领域。开源技术与数字化转型呈现出相互促进的特点,全面渗透到制造、交通、能源等近二十个国民经济重点行业,已成为行业发展...
金融行业软件供应链安全浅析|大湾区金融安全专刊·安全村
软件供应链安全背景在当今数字化时代,软件应用无处不在。软件就像人体中的“软组织”,已经成为支撑人类社会正常运转的基本元素之一,软件安全性问题也正在成为当今社会特别是金融行业面临的基础性重大问题。随着软...