越来越多的威胁行为者将供应链攻击视为进入企业网络的切入点。2017年,攻击者破坏了Avast的一个软件构建系统,并使用该公司的CCleaner软件传播恶意软件。2019年,一个名为“钡”的威胁参与者闯...
05月20日64 views评论恶意软件
攻击者
软件供应链安全
05月20日64 views评论恶意软件
攻击者
05月20日64 views评论恶意软件
攻击者
不破不立:软件供应链的威胁与方案
近三年来软件供应链安全概念持续升温,新型威胁仍层出不穷,从Log4j漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发的频次和影响...
05月13日38 views评论供应链
漏洞
编译器优化可能会引入安全问题
编译器生成高效的代码是不够的,它们还必须生成安全的代码。尽管在开发编译器和优化过程中进行了大量的测试和正确性认证,但它们可能会无意中将信息泄露引入程序,或删除程序员在源代码中编写的安全关键操作。下图显...
05月11日79 views评论代码
攻击者
安全大讲堂|软件供应链安全威胁的前线观察与业界方案
近三年来软件供应链安全概念持续升温,新型威胁仍层出不穷,从Log4j漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也屡见不鲜。 供应链安全事件爆发...
05月11日33 views评论供应链安全
安全
谈谈现代软件供应链的发展及攻击应对方法
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
05月09日38 views评论代码
攻击者
针对解释性语言包管理器的供应链攻击研究
这是一篇NDSS 2021年发表的论文,相关的代码也已经开源,应该是目前比较全面的研究第三源安全的论文,刚好最近也在做软件供应链安全相关的事情,趁着五一假期翻译了一下。很巧的是OpenSSF(SASL...
05月08日51 views评论代码
攻击者
软件供应链安全研究成果在国际顶会ICSE 2022上发表
日前,由奇安信星图实验室研究人员与山东大学科研团队合作完成的关于软件供应链的研究成果在ICSE 2022上发表。ICSE是软件工程领域顶级学术会议,也是中国计算机学会CCF-A类会议之一。该论文题为《...
04月28日供应链安全117 views评论android
软件供应链
《软件供应商手册:SBOM的生成和提供》解读
★★★软件供应商手册:SBOM的生成和提供董国伟 奇安信科技集团股份有限公司摘要:本手册由美国国家电信和信息管理局(NTIA)格式化与工具工作组于2021年11月27日发布,旨在为软件供应商提供软件物...
04月27日395 views评论软件
软件供应链
Okta 结束Lapsus$ 供应链事件调查,称将加强第三方管控
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
04月22日78 views评论供应链安全
安全
技术公开课|如何应对软件供应链安全问题?谈谈SCA技术落地实践
去年12月,Sonatype 发布了 “2021 年软件供应链状况报告”,报告显示开源供应、需求和安全漏洞全部呈现出“爆炸性”增长,其中开源供应量增加了20%,开源需求增加了73%,开源攻击也随之暴涨...
04月18日62 views评论技术
漏洞
虎符智库|从主流安全开发框架看软件供应链安全保障的落地
本文3409字 阅读约需10分钟从SolarWinds攻击到Log4j漏洞,再到近期以反战名义对开源软件供应链投毒事件,软件供应链安全问题愈演愈烈,因其带来的巨大危害...
04月09日75 views评论供应链安全
软件供应链
谷歌和GitHub 联手提出新方法,提振软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
04月09日54 views评论github
供应链
34