供应链安全 - 第 29 | CN-SEC 中文网

供应链安全

增长超600%！企业该如何应对开源供应链攻击？

软件供应链管理公司Sonatype的最新报告显示，在过去一年中，涉及恶意第三方组件的供应链攻击增加了633%，这还只是记录在案的，目前已知的实例超过8.8万例。与此同时，供应链中软件组件传递漏洞的实例...

11月17日62 views评论

阅读全文

供应链安全

英国供应商安全评估：网络设备安全性评估指南

回复“221113”中获得“网络设备安全性评估指南”翻译版英国的供应链网络安全评估CISA发布漏洞修补决策树模型美国NSA发布：防范软件内存安全问题指南最常见的20种网络安全攻击类型网络安全等级保护：...

11月17日105 views评论

阅读全文

供应链安全

DevSecOps软件供应链安全的机遇与挑战

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

11月07日54 views评论

阅读全文

供应链安全

CIS 软件供应链安全指南v1.0（下）

&n...

11月01日40 views评论

阅读全文

供应链安全

CIS 软件供应链安全指南v1.0（中）

写在前面：本章包括构建管道和依赖性两部分。 &n...

10月29日33 views评论

阅读全文

供应链安全

译文 | 《高端先进制程集成电路供应链风险》（美国国防分析研究所）连载五

5. 灰色地带竞争问题A.灰色地带竞争对IC供应链的影响为DoD确保可信的IC供应链中，最重要的工作就是需要一个可信的美国制造基地。下面介绍了具有战略和长期参考意义的IC供应链风险的案例，这些案例表明...

10月28日36 views评论

阅读全文

供应链安全

译文 | 《高端先进制程集成电路供应链风险》（美国国防分析研究所）连载四

4. 美国国防部微电子项目美国国防部 (DoD)于2003年建立了“可信代工计划” (Trusted Foundry Program，TFP)，其目的是为有关键作用的防御系统提供当年较为前沿的90nm...

10月27日70 views评论

阅读全文

供应链安全

媒体专访 | 悬镜安全宁戈：做软件供应链安全领域的长期主义者

近两年来，在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下，软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心，提高对数字化应用安全性...

10月20日89 views评论

阅读全文

供应链安全

CIS软件供应链安全指南v1.0（上）

写在前面：软件供应链安全日益受重视的今天，CIS适时推出了软件供应链的安全指南，覆盖CI/CD流程的五个部分，文章是CIS的一贯风格，很实用，具有强操作性。原文较长，本文包括源代码，第二篇包括构建管道...

10月17日135 views评论

阅读全文

供应链安全

政府为开发人员发布指导以确保软件供应链安全

正如云原生计算基金会 (CNCF)的供应链危害目录中所引用的那样，软件供应链攻击正在上升。Google、Linux 基金会、OpenSSF 等行业领导者和 NIST 等公共部门组织在过去一年左右就该主...

10月17日37 views评论

阅读全文

企业安全

企业供应链安全的思考与实践（二）

第三方技术管理第三方技术指的是围绕技术引用和实现的技术工具、接口和组件，由于更偏向技术应用，因此往往不在企业的采购清单和计划中，由部门或员工自行进行选择和使用，如上期文章中提到的XCodeGhost事...

10月13日48 views评论

阅读全文

供应链安全

软件供应链安全研讨会全纪实

在黑天鹅与灰犀牛纷至沓来的经济环境中、在动荡且焦躁的国际环境中，尤其在俄乌战争中已经被证实的科技和商业变为政治工具的事实下，软件供应链安全问题已经一跃成为全球瞩目的焦点。为了保障我国数字经济的健康持续...

10月11日62 views评论

阅读全文

在线咨询

微信