供应链安全 - 第 29 | CN-SEC 中文网

供应链安全

陈曦：信息系统供应链安全管理入门

【分享人简介】陈曦，某科技公司运维负责人。蓝星群非著名群友，“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护，企业内部安全，海外SRC运营等安全领域，目前从事云原生、自动化运维、企...

06月30日31 views已关闭评论

阅读全文

企业安全

陈曦：信息系统供应链安全管理入门

06月27日23 views评论

阅读全文

供应链安全

供应商安全措施不到位是供应链安全最值得关注的风险之一

在过去的两年里，供应链安全事件的频繁爆发和巨大影响引发了行业内各界的高度重视，企业业务连续性同样面临巨大挑战。ISACA的一份调查报告阐述了IT专业人员对供应链安全挑战的主要担忧，以及他们的组织如何应...

06月17日76 views评论

阅读全文

供应链安全

软件供应链安全 | 第三方组件安全生命周期解决方案

软件供应链安全第三方组件安全生命周期解决方案背景PART.01软件供应链安全是一个复杂且庞大的问题，这是因为软件供应链路中涉及到的部门岗位多、产品类型纷杂多样，企业没有办法完全依赖某一独立产品或管理政...

06月14日247 views评论

阅读全文

安全新闻

GitHub 为 Rust 语言添加供应链安全工具

为了帮助 Rust 开发人员发现和防止安全漏洞，GitHub 已将其供应链安全功能套件提供给快速增长的 Rust 语言。这些功能包括 GitHub 咨询数据库，它已经有 400 多个 Rust 安全建...

06月09日44 views评论

阅读全文

供应链安全

软件供应链安全已成为CIO最担忧的问题之一

软件供应链安全在近两年热度飙升，甲方对其的关注度也大幅提升。近日，Venafi对多达1000位来自于各个企业的CIO进行的一项新调查显示，有超过80%的受访者表示，他们所在的组织容易受到针对软件供应链...

06月07日35 views评论

阅读全文

安全闲碎

RSAC 2022 - 创新沙盒观感 (2)

今年3月RSA Conference被buyout，以后便与RSA公司无关独立运营。RSAC的作用显而易见，如今资本介入辅助催生健康多样化的生态环境，使其不受RSA自身运营所限，结果更有利于行业的发展...

06月06日113 views评论

阅读全文

制度法规

图解｜一图读懂《网络安全审查办法》

《网络安全审查办法》是为了确保关键信息基础设施供应链安全，维护国家安全，由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理...

06月02日133 views评论

阅读全文

安全新闻

从美行政令看软件供应链安全标准体系的构建

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文│奇安信集团代码安全事业部董国伟近年来，全球软件供应链安全攻击事件持续高发，且危害越来越大。2020 年底和 2021 ...

05月24日100 views评论

阅读全文

安全新闻

美国国防部《国防工业基础内部竞争》报告，如何保障国家供应链安全？

2022年2月15日，美国防部发布报告《国防工业基础内部竞争状况》（State of Competition within the Defense Industrial Base）。该报告是根据202...

05月24日82 views评论

阅读全文

供应链安全

不破不立：软件供应链的威胁与方案

近三年来软件供应链安全概念持续升温，新型威胁仍层出不穷，从Log4j漏洞到node-ipc组件投毒，近年来自软件供应链安全威胁涌现，企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发的频次和影响...

05月13日38 views评论

阅读全文

陈曦：信息系统供应链安全管理入门

陈曦：信息系统供应链安全管理入门

供应商安全措施不到位是供应链安全最值得关注的风险之一

软件供应链安全 | 第三方组件安全生命周期解决方案

GitHub 为 Rust 语言添加供应链安全工具

软件供应链安全已成为CIO最担忧的问题之一

RSAC 2022 - 创新沙盒观感 (2)

图解｜一图读懂《网络安全审查办法》

热门PyPI 包 ctx 和 PHP库 phpass 长时间未更新遭劫持，用于窃取AWS密钥

从美行政令看软件供应链安全标准体系的构建

美国国防部《国防工业基础内部竞争》报告，如何保障国家供应链安全？

不破不立：软件供应链的威胁与方案

在线咨询

微信