谷歌周三宣布了0.1 Beta 版本的GUAC(Graph for Understanding Artifact Composition 的缩写),供组织保护其软件供应链。为此,这家搜索巨头将开源框架...
金融行业的软件供应链安全
最近二十年,IT行业一直在变化,软件供应链安全的重要性一直未变,特别是数字化转型加速的当下,数字安全成为各个行业的首要任务,在企业应用软件组件多元化、多样化之下,软件供应链也越来越成熟、越来越复杂,同...
OilRig APT 组织或在中东地区发动更多 IT 供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
链中链?造成3CX 软件供应链事件的是另外一起供应链事件?
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
2023 年供应链安全开源合规管理趋势、预测和观察
2023年正在如火如荼地进行着。但在进入新的一年之前,我们决定退后一步,反思一下与软件供应链安全有关的开源管理在过去几个月中的变化——以及它将如何在未来几年继续发展。软件供应链安全是指识别和解决作为软...
针对3CX的最新软件供应链攻击可能成为第二个SolarWinds
经常谈论的问题之一现代软件是由组件组成的,称为“依赖项”。使用开源软件依赖性构建不仅是一种常见的做法,而且通常构成当今开发的绝大多数软件。不幸的是,那些从依赖项构建软件的开发人员面临着越来越大的确保组...
软件供应链风险分析及对策
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
一款基于ChatGPT进行软件供应链分析的产品(npm和PyPI 包)
如果你喜欢我写的文章并想要了解更多相关知识与网络安全相关问题,我推荐你加入交流群!!! 扫码进群 Socket for GitHub 是一个安全工具,帮助开发者保护他们的应用免受软件供应...
敏态研发下,软件供应链安全实践
作者简介中国工商银行软件开发中心安全团队一、敏态研发下的软件供应链安全挑战 现代软件研发更加侧重软件交付的速度和可靠性,传统的瀑布式软件研发模式存在维护难、扩展性差和无法满足快速迭代的版本要求等问题,...
RASP技术进阶系列(四):基于安全共生的供应链安全风险防御
由俄乌冲突一周年引发的思考俄乌冲突持续已超过一年,在这场持续的地缘政治碰撞中,除物理战场之外,以俄乌美欧为主的多方势力在网络空间中也进行着激烈的竞争与较量,以软件技术为代表的关键基础设施供应链正面临随...
政府行业软件供应链安全治理的探索与实践
近年来,全球软件供应链安全事件频发,影响面也越来越大,软件供应链安全已成为网络空间攻防对抗的焦点,并且直接影响到关键基础设施和数字经济的安全。如 2017 年的 NotPetya 攻击,该攻击使银行、...
构建安全防护体系 有效应对软件供应链攻击
什么是软件供应链当下的软件供应链和传统的供应链有何区别?传统供应链是指商品到达消费者手中之前各种链接或业务的衔接(商品、消费者、渠道),从原始采购开始,制成中间产品以及最终产品,通过销售网络到达最终用...