供应链安全 - 第 6 | CN-SEC 中文网

供应链安全

开源软件供应链攻击分类

原文标题：Taxonomy of Attacks on Open-Source Software Supply Chain原文作者：Piergiorgio Ladisa, Henrik Plate, ...

01月06日16 views评论

阅读全文

供应链安全

基于模糊测试的云原生软件供应链安全保障

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群原文始发于微信公众号...

01月06日9 views评论

阅读全文

供应链安全

从cicd-goat了解供应链安全风险（中）

上一篇文章《从 cicd-goat了解供应链安全风险（上）》我们主要介绍了 cicd-goat 靶场开始之前的准备工作，以及Easy部分的分析过程。同时，我们介绍了 CI/CD OWASP-Top10...

01月03日17 views评论

阅读全文

供应链安全

从近期欧美法规看软件供应链安全趋势

前言近期美国和欧盟都发布了新的供应链安全相关要求法案，要求厂商评估供应链数字化产品的安全性，此举旨在保护供应链安全，防止 SolarWinds 等安全事件的再次发生。美国和欧盟在各自的法案都提到了软件...

01月02日43 views评论

阅读全文

供应链安全

美国核武器开发合作商 Sol Oriens 遭受勒索软件攻击分析

TAG：ransomware 勒索 Sodinokibi REvil 美国 Sol OriensTLP: 白 (报告转发及使用不受限制)日期: 2021-6-151 摘要微步情报局监测发现...

01月02日13 views评论

阅读全文

供应链安全

大语言模型加速供应链攻击，只是时间问题

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士既然犯罪分子已经意识到无需训练自己的大模型 (LLMs) 实现任何恶意目的，因为窃取凭据之后破解现有凭据更便宜快捷，那么使用生成式AI的大规模供应链攻...

01月01日7 views评论

阅读全文

供应链安全

供应链「数据治理」应该怎么做？供应链控制塔又有何价值？

关注👇公众号，回复【资料】，免费领【数字化全流程建设资料包】‍‍在数字化时代，数据已成为企业最宝贵的资产之一。帆软数据应用研究院作为帆软旗下的专业机构，致力于将数据转化为生产力，推动企业数据化应用和商...

01月01日13 views评论

阅读全文

供应链安全

供应链控制塔的五大特点

关注👇公众号，回复【资料】，免费领【数字化全流程建设资料包】在当今快速变化的商业环境中，供应链管理的智能化和效率化成为了企业竞争的关键。帆软供应链控制塔以其独特的技术优势和行业洞察，为企业提供了强大的...

12月31日27 views评论

阅读全文

供应链安全

从cicd-goat了解供应链安全风险（上）

写在前面最近在公司做 CI/CD 安全专项，做了很多调研，检测防护工具、方法论等，也分析过一些供应链投毒的 case，但总感觉不够系统不成体系。所以希望通过 cicd-goat 靶场，对整个研发运维流...

12月31日10 views评论

阅读全文

供应链安全

【供应链安全】利用恶意的npm软件包挖掘加密货币

0x00 风险概述2021年10月20日，Sonatype安全团队公开披露了其自动恶意软件检测系统本月在npm库中发现的3个恶意软件包。这些恶意软件包伪装成合法的JavaScript库，但却发现在Wi...

12月28日8 views评论

阅读全文

供应链安全

2024软件供应链SCA赛道分析｜Forrester Wave

随着核心功能的商品化导致竞争加剧，Sonatype、Snyk 和 Black Duck 仍在 Forrester 的软件成分分析SCA排行榜上名列前茅。Forrester 高级分析师 Janet Wo...

12月23日9 views评论

阅读全文

供应链安全

供应链安全检测系列技术规范介绍之二|应用软件供应链安全

软件供应链安全问题分析及应对软件作为信息技术的核心，是数字经济发展的基石。然而，软件供应链环节关系复杂，安全威胁日益突出，软件供应链的各个阶段都可能存在安全风险。例如，在开发阶段，开发人员编写的代码和...

12月19日59 views评论

阅读全文

在线咨询

微信