点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群原文始发于微信公众号...
【软件安全新纪元】揭秘软件供应链安全的隐形防线(附下载)
在数字化浪潮席卷全球的今天,软件已成为驱动各行各业发展的核心引擎。然而,随着软件应用的广泛深入,一个不为人知的战场正悄然展开——软件供应链安全。这一看似遥远的概念,实则与每个人的日常生活息息相关。从智...
从近期欧美法规看软件供应链安全趋势
前言近期美国和欧盟都发布了新的供应链安全相关要求法案,要求厂商评估供应链数字化产品的安全性,此举旨在保护供应链安全,防止 SolarWinds 等安全事件的再次发生。美国和欧盟在各自的法案都提到了软件...
供应链安全检测系列技术规范介绍之二|应用软件供应链安全
软件供应链安全问题分析及应对软件作为信息技术的核心,是数字经济发展的基石。然而,软件供应链环节关系复杂,安全威胁日益突出,软件供应链的各个阶段都可能存在安全风险。例如,在开发阶段,开发人员编写的代码和...
关注软件供应链安全:评估方案
作者:李志勇 深圳海云安网络安全技术有限公司01 概述伴随着数字化的不断推进,软件产业也在高速发展,软件外包日益盛行,开源软件大量被使用,软件供应链也越发复杂多元,软件安全性问题也正在成为当今社会、政...
供应链安全案例研究 | 金融行业安全开发场景的供应链安全建设
当前,随着数字经济的快速发展,数字中国的建设在各行各业中蓬勃推进。金融作为数字化转型的先锋行业,其探索已经从浅层的流程优化逐步深入到更为全面、深刻的系统革新。金融业务需要快速响应市场变化,推动业务的高...
我国软件供应链安全供应市场特点分析及代表性厂商推荐(2024版)
在供应关系极度敏感的国际形势下,供应链被“武器化”已经成为一个不争的事实。从供应链视角开展软件安全审查,不仅是开展网络安全合规的必然要求,也是保障国家数字经济高质量发展的重要支撑,更是当前国际形势下我...
第三方软件检测机构视角下的软件供应链安全
1 什么是软件供应链安全软件供应链包括软件的采购、开发、交付、运维等环节,涉及开发人员、供应商、第三方组件提供商和运维人员等多个参与方。软件供应链安全是指在这些过程中保护各环节免受恶意活动和威胁,确保...
软件供应链安全级别定义SLSA介绍
SLSA (Supply-chain Levels for Software Artifacts,软件工件的供应链级别)是一套可逐步采用的供应链安全指南,由行业共识制定。SLSA 制定的规范对软件生产...
美国软件供应链安全政策的演进及对我国的启示
文 | 中国电子技术标准化研究院 李彦峰 张卫博 赵新强 王惠莅 张东举软件供应链是基于供应关系的网链系统,通过资源和过程将软件产品或服务从供应方传递给需求方。然而,近年来频繁爆发的软件供应链安全事件...
软件供应链安全保护措施浅析
软件供应链安全背景随着云计算、5G、大数据、AI人工智能、物联网等新技术的快速发展,万物皆可互联的智能时代已经到来。软件定义一切带来数字世界快速发展的同时也带来了软件供应链的安全威胁和风险,为网络安全...
美国窃密装置入侵国家关基,软件供应链安全攻击日益白热化
据《央视新闻》报道,中国国家网络安全机构发布报告,揭露了美国国家安全局(NSA)利用一种代号为“水腹蛇”(COTTONMOUTH)的窃密装置,对中国以及其他国家的关键网络基础设施进行秘密入侵,一旦攻击...