供应链安全 - 第 31 | CN-SEC 中文网

供应链安全

英国供应链安全：网络设备安全性评估指南

回复“河南等保1116”中获得“网络设备安全性评估指南”翻译版英国的供应链网络安全评估CISA发布漏洞修补决策树模型美国NSA发布：防范软件内存安全问题指南最常见的20种网络安全攻击类型网络安全等级保...

11月17日45 views评论

阅读全文

供应链安全

供应链安全指南：了解组织为何应关注供应链网络安全

英国的供应链网络安全评估最常见的20种网络安全攻击类型网络安全等级保护：信息系统安全运维管理指南思维导图《网络数据分类分级要求》（征求意见稿）思维导图关基保护：关键信息基础设施安全保护要求的一点杂感2...

11月17日44 views评论

阅读全文

供应链安全

增长超600%！企业该如何应对开源供应链攻击？

软件供应链管理公司Sonatype的最新报告显示，在过去一年中，涉及恶意第三方组件的供应链攻击增加了633%，这还只是记录在案的，目前已知的实例超过8.8万例。与此同时，供应链中软件组件传递漏洞的实例...

11月17日64 views评论

阅读全文

供应链安全

英国供应商安全评估：网络设备安全性评估指南

回复“221113”中获得“网络设备安全性评估指南”翻译版英国的供应链网络安全评估CISA发布漏洞修补决策树模型美国NSA发布：防范软件内存安全问题指南最常见的20种网络安全攻击类型网络安全等级保护：...

11月17日106 views评论

阅读全文

供应链安全

DevSecOps软件供应链安全的机遇与挑战

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

11月07日55 views评论

阅读全文

供应链安全

CIS 软件供应链安全指南v1.0（下）

&n...

11月01日41 views评论

阅读全文

供应链安全

CIS 软件供应链安全指南v1.0（中）

写在前面：本章包括构建管道和依赖性两部分。 &n...

10月29日37 views评论

阅读全文

供应链安全

译文 | 《高端先进制程集成电路供应链风险》（美国国防分析研究所）连载五

5. 灰色地带竞争问题A.灰色地带竞争对IC供应链的影响为DoD确保可信的IC供应链中，最重要的工作就是需要一个可信的美国制造基地。下面介绍了具有战略和长期参考意义的IC供应链风险的案例，这些案例表明...

10月28日36 views评论

阅读全文

供应链安全

译文 | 《高端先进制程集成电路供应链风险》（美国国防分析研究所）连载四

4. 美国国防部微电子项目美国国防部 (DoD)于2003年建立了“可信代工计划” (Trusted Foundry Program，TFP)，其目的是为有关键作用的防御系统提供当年较为前沿的90nm...

10月27日77 views评论

阅读全文

供应链安全

媒体专访 | 悬镜安全宁戈：做软件供应链安全领域的长期主义者

近两年来，在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下，软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心，提高对数字化应用安全性...

10月20日93 views评论

阅读全文

供应链安全

CIS软件供应链安全指南v1.0（上）

写在前面：软件供应链安全日益受重视的今天，CIS适时推出了软件供应链的安全指南，覆盖CI/CD流程的五个部分，文章是CIS的一贯风格，很实用，具有强操作性。原文较长，本文包括源代码，第二篇包括构建管道...

10月17日140 views评论

阅读全文

供应链安全

政府为开发人员发布指导以确保软件供应链安全

正如云原生计算基金会 (CNCF)的供应链危害目录中所引用的那样，软件供应链攻击正在上升。Google、Linux 基金会、OpenSSF 等行业领导者和 NIST 等公共部门组织在过去一年左右就该主...

10月17日38 views评论

阅读全文

在线咨询

微信