4. 美国国防部微电子项目美国国防部 (DoD)于2003年建立了“可信代工计划” (Trusted Foundry Program,TFP),其目的是为有关键作用的防御系统提供当年较为前沿的90nm...
译文 | 《高端先进制程集成电路供应链风险》(美国国防分析研究所)连载一:摘要及第一部分
作者 | 国防分析研究所 Laura A. Odell,项目负责人 ...
谷歌推出开源计划GUAC,保护软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
译文 | 《高端先进制程集成电路供应链风险》(美国国防分析研究所)连载二
2. 高端先进制程集成电路市场中的主要参与者国防部将高端先进制程芯片定义为工艺制程在7nm及更低尺寸的芯片【1】。从根本上说,集成电路是在很薄的半导体材料衬底中通过多层金属线相互连接的微电子器件组合。...
媒体专访 | 悬镜安全宁戈:做软件供应链安全领域的长期主义者
近两年来,在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下,软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心,提高对数字化应用安全性...
一文看懂汽车算力芯片行业
点击上方蓝字谈思实验室获取更多汽车网络安全资讯智能汽车算力市场发展现状与企业布局特点算力需求升级驱动车载计算芯片市场规模增长,产业供应链变革悄然酝酿汽车智能化升级带动整车半导体元器件价值提升,2020...
TOP5 | 头条:美国陆军公布更新版《云计划》与《数据计划》
TOP5 今日全球网安资讯摘要头条新闻美国陆军公布更新版《云计划》与《数据计划》;安全资讯谷歌云发布重磅安全产品,逆转软...
企业供应链安全的思考与实践(二)
第三方技术管理第三方技术指的是围绕技术引用和实现的技术工具、接口和组件,由于更偏向技术应用,因此往往不在企业的采购清单和计划中,由部门或员工自行进行选择和使用,如上期文章中提到的XCodeGhost事...
PHP包管理器Composer组件 Packagist中存在漏洞,可导致软件供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
《信息安全技术 软件供应链安全要求》(征求意见稿)发布
软件供应链是一个全球分布的、具有供应商多样性、产品服务复杂性、全流程覆盖等诸多特点的复杂系统,在软件供应链各个供应活动中均可能引入安全隐患,导致软件漏洞、软件后门、恶意篡改、假冒伪劣、知识产权风险、供...
CISA要求联邦机构定期追踪网络资产和漏洞情况
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
对 PHP 的新供应链攻击
保护开发人员工具:对 PHP 的新供应链攻击关键事实Sonar 发现并负责任地披露了 PHP 供应链的核心组件 Packagist 中的一个关键漏洞,以帮助保护开发人员工具。此漏洞允许获得对包装工...
41