供应链安全 - 第 29 | CN-SEC 中文网

供应链安全

政府为开发人员发布指导以确保软件供应链安全

正如云原生计算基金会 (CNCF)的供应链危害目录中所引用的那样，软件供应链攻击正在上升。Google、Linux 基金会、OpenSSF 等行业领导者和 NIST 等公共部门组织在过去一年左右就该主...

10月17日37 views评论

阅读全文

企业安全

企业供应链安全的思考与实践（二）

第三方技术管理第三方技术指的是围绕技术引用和实现的技术工具、接口和组件，由于更偏向技术应用，因此往往不在企业的采购清单和计划中，由部门或员工自行进行选择和使用，如上期文章中提到的XCodeGhost事...

10月13日48 views评论

阅读全文

供应链安全

软件供应链安全研讨会全纪实

在黑天鹅与灰犀牛纷至沓来的经济环境中、在动荡且焦躁的国际环境中，尤其在俄乌战争中已经被证实的科技和商业变为政治工具的事实下，软件供应链安全问题已经一跃成为全球瞩目的焦点。为了保障我国数字经济的健康持续...

10月11日61 views评论

阅读全文

供应链安全

PHP包管理器Composer组件 Packagist中存在漏洞，可导致软件供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月10日66 views评论

阅读全文

供应链安全

电子合同缺失电子签名算有效吗？短信供应链的数据泄露风险探讨及如何合规？如何检测内网穿透，包括建立的ssh隧道等 | 总第166周

‍‍‍‍0x1 本周话题TOP3话题1：问下大佬们，电子合同是否有效，缺失电子签名算有效吗？最近有个业务场景，和客户线上续签合同，我们做好pdf文本内容，客户在线上渠道进行确认，确认过程中有人脸识别等...

10月05日128 views评论

阅读全文

企业安全

企业供应链安全的思考与实践（一）

2015年9月，有人爆出XCode编译器中存在植入的第三方代码，非官方渠道下载的XCode编译发布的iOS应用可能存在后门，后经证实，有上千款iOS应用存在恶意代码注入，该事件被称之为XCodeGho...

10月05日44 views评论

阅读全文

供应链安全

安全419《软件供应链安全解决方案》系列访谈——安全玻璃盒篇

本期安全419《软件供应链安全解决方案》系列访谈邀请到一家长期专注于DevSecOps、软件供应链安全领域的老牌企业——杭州孝道科技有限公司（在业内大家更习惯于用另外一个名字去称呼他们——安全玻璃盒，...

10月01日18 views评论

阅读全文

供应链安全

从SolarWinds事件看软件供应链攻击的特点及影响

从棱镜计划到维基解密、勒索软件事件，再到2020年底的SolarWinds事件，网络空间重磅事件近年来层出不穷。尤其是SolarWinds 事件，爆发之迅猛，波及面之大，社会影响之深，潜在威胁之严重，...

10月01日52 views评论

阅读全文

供应链安全

网络攻击扰乱酒店供应链！洲际酒店集团加盟商损失惨重

关注我们带你读懂网络安全图：假日酒店，洲际酒店集团旗下17个酒店品牌之一有加盟的酒店业主估算，网络攻击造成的平均损失在30000到75000美元之间，洲际酒店集团全球约有6000家酒店；酒店业主们希望...

09月28日50 views评论

阅读全文

供应链安全

从软件供应商的角度来看 ISO 21434

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

09月27日60 views评论

阅读全文

供应链安全

《美国ICT产业关键供应链评估》构建美国ICT供应链安全与韧性的八大建议措施

信息和通信技术（ICT）产业作为国家经济和国家安全的重要支柱，作用重大。然而在新冠疫情的冲击下，暴露了各国国内和全球供应链的结构性弱点，导致关键信通技术产品的供应减少，大大考验了信通技术行业的韧性。为...

09月23日88 views评论

阅读全文

供应链安全

你引用的开源代码，可能夹带了漏洞

0. 概述近一两年，供应链攻击已不只是白帽子的实验试水，转变成黑客和黑产的真实攻击手段，“软件供应链安全”概念，重新成为了炙手可热的话题。当前对供应链安全的探讨多是关于机制的，例如企业上下游公司的...

09月21日55 views评论

阅读全文

在线咨询

微信