供应链安全 - 第 30 | CN-SEC 中文网

供应链安全

美国政府发布联邦机构软件安全法规要求，进一步提振IT供应链安全

聚焦源代码安全，网罗国内外最新资讯！作者：Jessica Lyons Hardcastle编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社...

09月15日105 views评论

阅读全文

供应链安全

分散的供应商生态系统使媒体行业越来越容易受到软件供应链威胁

全球媒体行业正面临着网络安全威胁的冲击，因为新的研究表明，与其他行业相比，为该行业服务的人更容易受到威胁。根据BlueVoyant本周发布的一份报告，“媒体行业网络安全挑战：供应商生态系统分析”，30...

09月14日18 views评论

阅读全文

供应链安全

安全419《软件供应链安全解决方案》系列访谈——悬镜安全篇

近两年来，在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下，软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心，提高对数字化应用安全性...

09月10日36 views评论

阅读全文

供应链安全

软件供应链安全（二）：Rust语言生态安全性分析

1引言近年来，软件供应链安全事件呈现快速增长态势，在软件生命周期的各个环节、软件系统的各个层次上都可能发生。软件供应链已成为网络空间攻防对抗的焦点，直接影响到国家关键基础设施和重要信息系统安全。以守护...

08月26日138 views评论

阅读全文

供应链安全

《软件供应链安全治理与运营白皮书（2022）》正式发布

2022年8月1日，由悬镜安全、ISC、中国电信研究院共同编撰的《软件供应链安全治理与运营白皮书（2022）》于ISC互联网安全大会悬镜出品的“软件供应链安全治理与运营论坛”上正式发布。白皮书重点梳理...

08月24日69 views评论

阅读全文

供应链安全

附下载｜《软件供应链安全治理与运营白皮书（2022）》正式发布

08月24日388 views评论

阅读全文

供应链安全

默咖时光 | 从合规视角看软件供应链安全治理（附合规要素汇总）

为了与行业专家开展更多深入交流，默安科技推出“默咖时光”系列，打造一个默安与大咖的对话、分享平台，共同探讨数字时代下的网络安全建设。本期，小默邀请到默安科技高级解决方案专家张桐桐，一起聊聊合规视角下的...

08月24日112 views评论

阅读全文

供应链安全

美国关键技术供应链的管理和风险应对措施

2022 年6 月，美国太平洋西北国家实验室东亚国家安全顾问约翰·维威（John VerWey）在美中经济与安全审查委员会举办的“全球供应链的中美竞争”听证会上发表证词，分析了中国在美国关键技术供应链...

08月15日68 views评论

阅读全文

供应链安全

2022黑帽大会：关注供应链安全与资产漏洞管理

8月初，2022年黑帽大会（Black Hat 2022）在拉斯维加斯召开。作为安全行业技术大会，黑帽大会及其姊妹会议 DEF CON以展示硬件和传统软件漏洞而闻名。在今年的第25届大会上，参会者在...

08月15日50 views评论

阅读全文

供应链安全

IT 供应链安全中的潜在薄弱环节

Huntress介绍了他们看到的威胁行为者在其供应链攻击中以托管服务提供商(MSP)为目标的方式进行。“ Huntress 的研究人员发现了一个从2022年7月18日开始的Beeper线程，该线程寻找...

07月29日56 views评论

阅读全文

供应链安全

2022中国软件供应链安全分析报告

微信公众号：计算机与网络安全▼2022中国软件供应链安全分析报告▼（全文略）本报告是该系列年度分析报告的第二期，继续针对国内企业自主开发的源代码、开源软件生态、国内企业软件开发中开源软件应用等的安全状...

07月27日158 views评论

阅读全文

供应链安全

供应链是工业网络安全的薄弱环节工业组织应如何实现OT安全目标

数字化转型大潮之下，OT与IT的融合受到了广泛的重视，但不可否认的是，由于金融行业、互联网行业对安全更加敏感，近些年来，随着全球的一些攻防演练，以及网络安全技术的普及，上述领域的安全性本身得到大幅提高...

07月26日34 views评论

阅读全文

在线咨询

微信