大家好, 我是《Burpsuite实战指南》的作者,正在着手2024版的修订稿编写,欢迎关注我。
今天,给大家带来的是社群打卡的内容:供应链安全。
今天在微信群里,就结合黎巴嫩BP机爆炸,谈谈你听说过或亲身经历的供应链安全事件,它的攻击方式有哪些?如何防范这种攻击?作为议题,网友们展开了深入的讨论。
下面将大家的讨论,归纳总结如下文。
就过去一段时间内,知名的供应链安全事件进行了回顾:
针对不同的产品形态或企业供应链生态,总的攻击路径如下图所示:
对于上述路径,常见的攻击方式如下:
三、供应链安全治理思路
站在一个更高的维度,为搞好供应链安全,需要掌握4个治理原则:
为了保障上述原则的落地,需要配备技术和管理措施,详细如下:
参考资料:
-
绿盟科技:《软件供应链安全技术白皮书》
-
安恒:《2023-2024年安服安全技术研究白皮书》
-
GB/T 43698-2024《网络安全技术 软件供应链安全要求》
-
Cassie Crossley - Software Supply Chain Security_ Securing the End-to-end Supply Chain for Software, Firmware, and Hardware (2024, O'Reilly Media)
如果让你推荐3~5个安全从业人员必考的证书,你推荐哪些?为什么?
以安全行业为例,那些在行业里,持续拿到过结果的打工人(一线100w,二线80w,3年+),他们做对了什么?又凭什么可持续拿到?
我是刚毕业不久的安全新人,女生,作为前辈,你们能给我一些职业上建议或者避坑指南么?
大型互联网企业如果开展网络安全建设,是安全管理重要还是安全技术重要?
原文始发于微信公众号(BurpSuite实战教程):一本看懂供应链安全的核心
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论