软件供应链 - 第 11 | CN-SEC 中文网

供应链安全

针对3CX的最新软件供应链攻击可能成为第二个SolarWinds

经常谈论的问题之一现代软件是由组件组成的，称为“依赖项”。使用开源软件依赖性构建不仅是一种常见的做法，而且通常构成当今开发的绝大多数软件。不幸的是，那些从依赖项构建软件的开发人员面临着越来越大的确保组...

04月11日34 views评论

阅读全文

供应链安全

软件供应链风险分析及对策

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

04月09日61 views评论

阅读全文

安全工具

一款基于ChatGPT进行软件供应链分析的产品（npm和PyPI 包）

如果你喜欢我写的文章并想要了解更多相关知识与网络安全相关问题，我推荐你加入交流群！！！扫码进群 Socket for GitHub 是一个安全工具，帮助开发者保护他们的应用免受软件供应...

04月04日77 views评论

阅读全文

安全开发

敏态研发下，软件供应链安全实践

作者简介中国工商银行软件开发中心安全团队一、敏态研发下的软件供应链安全挑战现代软件研发更加侧重软件交付的速度和可靠性，传统的瀑布式软件研发模式存在维护难、扩展性差和无法满足快速迭代的版本要求等问题，...

03月30日37 views评论

阅读全文

供应链安全

RASP技术进阶系列（四）：基于安全共生的供应链安全风险防御

由俄乌冲突一周年引发的思考俄乌冲突持续已超过一年，在这场持续的地缘政治碰撞中，除物理战场之外，以俄乌美欧为主的多方势力在网络空间中也进行着激烈的竞争与较量，以软件技术为代表的关键基础设施供应链正面临随...

03月24日34 views评论

阅读全文

供应链安全

政府行业软件供应链安全治理的探索与实践

近年来，全球软件供应链安全事件频发，影响面也越来越大，软件供应链安全已成为网络空间攻防对抗的焦点，并且直接影响到关键基础设施和数字经济的安全。如 2017 年的 NotPetya 攻击，该攻击使银行、...

03月24日66 views评论

阅读全文

供应链安全

构建安全防护体系有效应对软件供应链攻击

什么是软件供应链当下的软件供应链和传统的供应链有何区别？传统供应链是指商品到达消费者手中之前各种链接或业务的衔接（商品、消费者、渠道），从原始采购开始，制成中间产品以及最终产品，通过销售网络到达最终用...

03月20日26 views评论

阅读全文

供应链安全

天问 | 利用数据泄露信息进行npm生态供应链攻击

在2023年刚开始的第一个月里，针对npm生态的软件供应链恶意攻击也在持续不断，通过奇安信技术研究院星图实验室研发的“天问”软件供应链安全分析平台对npm生态持续进行监测分析后，总共发现了537个np...

03月15日24 views评论

阅读全文

安全新闻

2023年网络安全面临的挑战(非官方)

来源:老烦的草根安全观带有政治目的的勒索病毒与经济利益共存医疗，能源行业，金融，互联网公司将成为重点，勒索的手段及波及速度会加大。复合型多波次，集团化勒索攻击的挑战使得单一化防御，纯技术手段防御变得愈...

03月12日72 views评论

阅读全文

安全新闻

秘密蔓延威胁软件供应链硬编码秘密激增67%

2022年检测到的硬编码秘密数量比2021年高出67%，公开GitHub提交中就发现了1000万个新增秘密。以上数据出自GitGuardian的《2023年秘密蔓延状况》报告。报告显示，硬编码秘密和秘...

03月12日31 views评论

阅读全文

安全新闻

【威胁追踪】解析APT攻击事件之软件供应链攻击

概述我中心技术支撑单位 “深信服“ 蓝军APT研究团队一直致力于研究各种APT组织攻击手法TTPs等，基于一些真实的攻击事件对软件供应链攻击活动进行了深入的研究，分析了基于开源软件...

03月09日79 views评论

阅读全文

供应链安全

构建安全软件供应链的12条建议

软件供应链攻击正成为一种常见的非法获取商业信息的犯罪形式。有研究数据显示，现代软件系统的底层代码中超过90%都是开源的，这意味着几乎所有软件的研发与应用都存在着一条供应链，包括各种组件的引用，以及在软...

03月09日37 views评论

阅读全文

在线咨询

微信