聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
超过1200个NPM包被滥用于挖掘密币
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
实战化的攻防演练为何日益重要?
随着数字化在全球经济浪潮中不断推进。很多国家强化网络安全的重要战略地位,对供应链安全、关键信息基础设施保护、数据安全等领域加大投入力度,以抵御未知的威胁和风险。安恒信息副总裁韦国文提到,时下流行的攻击...
网络安全未来十大趋势展望
7月2日至3日,以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会在杭州、北京同步召开。为携手应对网络安全面临的新形势、新挑战,进一步赋能行业高质量发展,“网络安全未来十大趋势展望”征...
ISACA发布《供应链安全差距:2022年全球研究报告》
过去两年间,企业和消费者都深受供应链困境影响,获取某些商品和保持业务连续性难度增大,安全威胁更加剧了对供应链的担忧。ISACA全新调查报告阐述了IT专业人士对安全挑战的主要担忧及其组织的应对方案。《供...
陈曦:信息系统供应链安全管理入门
【分享人简介】陈曦,某科技公司运维负责人。蓝星群非著名群友,“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护,企业内部安全,海外SRC运营等安全领域,目前从事云原生、自动化运维、企...
陈曦:信息系统供应链安全管理入门
【分享人简介】陈曦,某科技公司运维负责人。蓝星群非著名群友,“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护,企业内部安全,海外SRC运营等安全领域,目前从事云原生、自动化运维、企...
供应商安全措施不到位是供应链安全最值得关注的风险之一
在过去的两年里,供应链安全事件的频繁爆发和巨大影响引发了行业内各界的高度重视,企业业务连续性同样面临巨大挑战。ISACA的一份调查报告阐述了IT专业人员对供应链安全挑战的主要担忧,以及他们的组织如何应...
软件供应链安全 | 第三方组件安全生命周期解决方案
软件供应链安全第三方组件安全生命周期解决方案背景PART.01软件供应链安全是一个复杂且庞大的问题,这是因为软件供应链路中涉及到的部门岗位多、产品类型纷杂多样,企业没有办法完全依赖某一独立产品或管理政...
GitHub 为 Rust 语言添加供应链安全工具
为了帮助 Rust 开发人员发现和防止安全漏洞,GitHub 已将其供应链安全功能套件提供给快速增长的 Rust 语言。这些功能包括 GitHub 咨询数据库,它已经有 400 多个 Rust 安全建...
软件供应链安全已成为CIO最担忧的问题之一
软件供应链安全在近两年热度飙升,甲方对其的关注度也大幅提升。近日,Venafi对多达1000位来自于各个企业的CIO进行的一项新调查显示,有超过80%的受访者表示,他们所在的组织容易受到针对软件供应链...
RSAC 2022 - 创新沙盒观感 (2)
今年3月RSA Conference被buyout,以后便与RSA公司无关独立运营。RSAC的作用显而易见,如今资本介入辅助催生健康多样化的生态环境,使其不受RSA自身运营所限,结果更有利于行业的发展...
32