一. 开源软件供应链安全的兴起Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致...
12月08日48 views评论代码
攻击者
开源软件供应链安全系列:OSS风险点与预防
12月08日48 views评论代码
攻击者
12月08日48 views评论代码
攻击者
供应链安全指南:将方法应用于新的供应商关系
英国的供应链网络安全评估最常见的20种网络安全攻击类型网络安全等级保护:信息系统安全运维管理指南思维导图《网络数据分类分级要求》(征求意见稿)思维导图关基保护:关键信息基础设施安全保护要求的一点杂感2...
11月29日32 views评论安全
网络安全
美国政府发布软件供应链安全指南
回复“221120”中获得“软件供应链安全指南”翻译版美国三个政府机构——网络安全和信息安全局 (CISA)、国家安全局 (NSA) 和国家情报总监办公室 (ODNI)——宣布发布三部分联合文件的第一...
11月26日98 views评论数据安全
网络安全
供应链安全指南全文释出
英国的供应链网络安全评估最常见的20种网络安全攻击类型网络安全等级保护:信息系统安全运维管理指南思维导图《网络数据分类分级要求》(征求意见稿)思维导图关基保护:关键信息基础设施安全保护要求的一点杂感2...
11月26日61 views评论网络安全
网络攻击
管理供应链风险管理和网络安全
对于制造或分销产品的公司来说,供应链是真正的生命线。如今,供应链面临的许多最重大威胁都存在于数字世界中,黑客和网络犯罪分子可以利用漏洞。不良行为者以供应链的硬件和软件组件为目标,它们会影响从产品设计和...
11月25日44 views评论漏洞
网络安全
SolarWinds供应链攻击三条经验教训
2020年12月8日,网络安全公司FireEye(火眼)宣布,在调查其红队工具包所遭黑客国家队攻击过程中发现SolarWinds Orion软件暗藏漏洞。五天后,2020年12月13日,SolarWi...
11月25日127 views评论攻击者
网络安全
美国CISA、NSA、ODNI联合发布保护软件供应链安全指南
10月18日,美国网络安全和基础设施安全局(CISA)与国家安全局(NSA)和国家情报总监办公室(ODNI)合作发布了关于保护软件供应链的三部分系列文章的最后一部分。该出版物遵循2022年8月发布的开...
11月22日172 views评论供应链
恶意软件
美国政府发布《软件供应链安全客户实践建议指南》
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
11月22日94 views评论供应链
供应链安全
翻译:软件供应链安全指南
回复“221120”中获得“软件供应链安全指南”翻译版美国三个政府机构——网络安全和信息安全局 (CISA)、国家安全局 (NSA) 和国家情报总监办公室 (ODNI)——宣布发布三部分联合文件的第一...
11月20日147 views评论网络安全
网络攻击
预告 | BSI&安在系列专题研讨:供应链安全
ISO/IEC 27001作为国际上被广泛认可并采用的信息安全标准,是全球公认的组织用于保护信息资产并实施有效管控的最佳实践。随着全球信息化、数字化的全面覆盖,更随着数字经济的不断发展,适用场景日益增...
11月17日54 views评论供应链安全
信息安全
英国供应链安全:网络设备安全性评估指南
回复“河南等保1116”中获得“网络设备安全性评估指南”翻译版英国的供应链网络安全评估CISA发布漏洞修补决策树模型美国NSA发布:防范软件内存安全问题指南最常见的20种网络安全攻击类型网络安全等级保...
11月17日42 views评论供应链
安全性
供应链安全指南:了解组织为何应关注供应链网络安全
英国的供应链网络安全评估最常见的20种网络安全攻击类型网络安全等级保护:信息系统安全运维管理指南思维导图《网络数据分类分级要求》(征求意见稿)思维导图关基保护:关键信息基础设施安全保护要求的一点杂感2...
11月17日44 views评论网络安全
网络攻击
35