供应链安全 - 第 34 | CN-SEC 中文网

供应链安全

安全大讲堂｜软件供应链安全威胁的前线观察与业界方案

近三年来软件供应链安全概念持续升温，新型威胁仍层出不穷，从Log4j漏洞到node-ipc组件投毒，近年来自软件供应链安全威胁涌现，企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发...

05月11日33 views评论

阅读全文

供应链安全

谈谈现代软件供应链的发展及攻击应对方法

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

05月09日39 views评论

阅读全文

供应链安全

针对解释性语言包管理器的供应链攻击研究

这是一篇NDSS 2021年发表的论文，相关的代码也已经开源，应该是目前比较全面的研究第三源安全的论文，刚好最近也在做软件供应链安全相关的事情，趁着五一假期翻译了一下。很巧的是OpenSSF(SASL...

05月08日51 views评论

阅读全文

软件供应链安全研究成果在国际顶会ICSE 2022上发表

日前，由奇安信星图实验室研究人员与山东大学科研团队合作完成的关于软件供应链的研究成果在ICSE 2022上发表。ICSE是软件工程领域顶级学术会议，也是中国计算机学会CCF-A类会议之一。该论文题为《...

04月28日供应链安全117 views评论

阅读全文

供应链安全

《软件供应商手册：SBOM的生成和提供》解读

★★★软件供应商手册：SBOM的生成和提供董国伟奇安信科技集团股份有限公司摘要：本手册由美国国家电信和信息管理局(NTIA)格式化与工具工作组于2021年11月27日发布，旨在为软件供应商提供软件物...

04月27日398 views评论

阅读全文

供应链安全

Okta 结束Lapsus$ 供应链事件调查，称将加强第三方管控

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

04月22日80 views评论

阅读全文

供应链安全

技术公开课｜如何应对软件供应链安全问题？谈谈SCA技术落地实践

去年12月，Sonatype 发布了 “2021 年软件供应链状况报告”，报告显示开源供应、需求和安全漏洞全部呈现出“爆炸性”增长，其中开源供应量增加了20%，开源需求增加了73%，开源攻击也随之暴涨...

04月18日62 views评论

阅读全文

供应链安全

虎符智库|从主流安全开发框架看软件供应链安全保障的落地

本文3409字阅读约需10分钟从SolarWinds攻击到Log4j漏洞，再到近期以反战名义对开源软件供应链投毒事件，软件供应链安全问题愈演愈烈，因其带来的巨大危害...

04月09日76 views评论

阅读全文

供应链安全

谷歌和GitHub 联手提出新方法，提振软件供应链安全

04月09日54 views评论

阅读全文

供应链安全

新的供应链漏洞影响医疗和物联网设备

点击上方蓝字“Ots安全”一起玩耍Vedere Labs 安全研究主管Daniel dos SantosAccess:7 首席研究员Elad Luz Forescout 的Vede...

03月11日298 views评论

阅读全文

安全新闻

俄罗斯政府网站遭供应链攻击

03月11日158 views评论

阅读全文

供应链安全

严重的“Access:7”供应链漏洞影响100多家厂商150多款联网设备等产品

03月09日177 views评论

阅读全文

安全大讲堂｜软件供应链安全威胁的前线观察与业界方案

谈谈现代软件供应链的发展及攻击应对方法

针对解释性语言包管理器的供应链攻击研究

软件供应链安全研究成果在国际顶会ICSE 2022上发表

《软件供应商手册：SBOM的生成和提供》解读

Okta 结束Lapsus$ 供应链事件调查，称将加强第三方管控

技术公开课｜如何应对软件供应链安全问题？谈谈SCA技术落地实践

虎符智库|从主流安全开发框架看软件供应链安全保障的落地

谷歌和GitHub 联手提出新方法，提振软件供应链安全

新的供应链漏洞影响医疗和物联网设备

俄罗斯政府网站遭供应链攻击

严重的“Access:7”供应链漏洞影响100多家厂商150多款联网设备等产品

在线咨询

微信