关注我们带你读懂网络安全《开源合规指南(企业篇)》《开源安全深度研究报告》《可信开源社区分级标准》等多项报告发布。5月20日,2022 OSCAR开源先锋日顺利举办。此次大会由中国信息通信研究院、中国...
当企业从追增长变为求生存时,市场人该如何应变?
今年春天的这波疫情,让大部分企业都面临着前所未有的难题。业务停摆、员工被困在家、供应链延迟...更关键的是客户推迟或直接取消了采购…空前的不确定性,企业面对的不是增长难题,而是现实的生存问题。有的企业...
不破不立:软件供应链的威胁与方案
近三年来软件供应链安全概念持续升温,新型威胁仍层出不穷,从Log4j漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发的频次和影响...
供应链网络安全潜在威胁及挑战
新冠疫情流行、俄乌冲突、英国脱欧、供应链不平衡等最近发生的不寻常事件,给全球供应链带来了前所未有的挑战。这些供应链事件的规模之大,前所未有的受到了主流媒体的关注。无论是石油天然气、日常必需品还是重要的...
五眼联盟:管理服务提供商遭受的供应链攻击不断增多
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
NIST发布网络供应链风险管理框架指南,强调供应链安全风险
关注我们带你读懂网络安全近日,美国网络安全和基础设施安全局(CISA)和美国国家标准技术研究院(NIST)联合发布了网络供应链风险管理(C-SCRM)框架和安全软件开发框架(SSDF)指南项目,这一指...
注意,NIST更新了网络安全供应链风险指南
近日,美国国家标准与技术研究所(NIST)再次更新了《网络安全供应链风险管理》(C-SCRM)指南,提供了与供应链攻击相关的趋势和最佳实践,指导企业有效管理软件供应链风险,以及在遭受供应链攻击时该如何...
[调研]网络攻击超半数源于漏洞利用和供应链入侵
曼迪安特发布的一份调查报告表明,攻击者潜藏在受害者网络中的时长连续四年减少;2020年还是24天,2021年已减少到21天。透过自身IR案例,曼迪安特发现,企业纷纷调整自身检测能力以快速发现最危险的攻...
亚马逊的 Log4j 热补丁易受提权漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
疫情之下,金融行业供应链安全走向何方
当下疫情形势严峻,虽说未来疫情一定会过去的,但长期与疫情共存可能是大家必须接受的现实,疫情必将限制金融行业与供应商的交互,给供应链的管理增加无穷困难。 目前金融行业供应链安全管理主要是两大问...
GitHub 突然封禁受制裁俄罗斯实体的开发人员账户
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
Okta CEO 改口证实第三方账户受陷且影响客户,LAPSUS$扬言发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
41