供应链安全 - 第 26 | CN-SEC 中文网

供应链安全

PHP包管理器Composer组件 Packagist中存在漏洞，可导致软件供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月10日66 views评论

阅读全文

安全新闻

CISA要求联邦机构定期追踪网络资产和漏洞情况

10月09日38 views评论

阅读全文

安全闲碎

九维团队-绿队（改进）| 向安全左移迈进

一、背景攻防演练愈演愈烈，防守方规则逐渐开始关注0day挖掘丢分、关键基础设施权限丢失、敏感数据被获取、个人信息被获取等维度，这代表着网络安全未来的落脚点将更多集中在此。作为防护方的各单位需要充分考量...

10月09日76 views评论

阅读全文

《信息安全技术软件供应链安全要求》（征求意见稿）征求意见

信安秘字〔2022〕175号全国信息安全标准化技术委员会归口的国家标准《信息安全技术软件供应链安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准...

10月09日制度法规85 views评论

阅读全文

企业安全

企业供应链安全的思考与实践（一）

2015年9月，有人爆出XCode编译器中存在植入的第三方代码，非官方渠道下载的XCode编译发布的iOS应用可能存在后门，后经证实，有上千款iOS应用存在恶意代码注入，该事件被称之为XCodeGho...

10月05日44 views评论

阅读全文

供应链安全

安全419《软件供应链安全解决方案》系列访谈——安全玻璃盒篇

本期安全419《软件供应链安全解决方案》系列访谈邀请到一家长期专注于DevSecOps、软件供应链安全领域的老牌企业——杭州孝道科技有限公司（在业内大家更习惯于用另外一个名字去称呼他们——安全玻璃盒，...

10月01日18 views评论

阅读全文

安全新闻

OpenSSF发布4份开源软件安全指南，涉及使用、开发、漏洞报告和包管理等环节

10月01日67 views评论

阅读全文

安全新闻

CNCERT 开源软件供应链安全风险研究报告

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

10月01日44 views评论

阅读全文

供应链安全

《美国ICT产业关键供应链评估》构建美国ICT供应链安全与韧性的八大建议措施

信息和通信技术（ICT）产业作为国家经济和国家安全的重要支柱，作用重大。然而在新冠疫情的冲击下，暴露了各国国内和全球供应链的结构性弱点，导致关键信通技术产品的供应减少，大大考验了信通技术行业的韧性。为...

09月23日88 views评论

阅读全文

安全新闻

《2022上半年网络安全漏洞态势观察》报告发布超高危漏洞数量再增长

安全419了解到，由中国信息安全测评中心牵头编写的《2022上半年网络安全漏洞态势观察》报告（以下简称《报告》）于2022年9月正式发布。据了解，该报告参编单位包括中国信息产业商会信息安全产业分会、奇...

09月20日156 views评论

阅读全文

供应链安全

美国政府发布联邦机构软件安全法规要求，进一步提振IT供应链安全

聚焦源代码安全，网罗国内外最新资讯！作者：Jessica Lyons Hardcastle编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社...

09月15日105 views评论

阅读全文

安全新闻

报告 |《2022上半年网络安全漏洞态势观察》

2022年上半年，网络安全漏洞形势依旧严峻，高危漏洞数量不断增长，漏洞利用渐趋隐蔽，融合叠加风险攀升，在野漏洞利用成为重大网络安全热点事件的风险点以及国家级APT活动的新手段。美欧国家从漏洞发现收集...

09月14日50 views评论

阅读全文

在线咨询

微信