软件供应链 - 第 11 | CN-SEC 中文网

供应链安全

软件供应链检测工具现状分析

一. 软件供应链 1.1 软件供应链漏洞 Verocode研究结果表明[1]，在开源组件仓库中70.5%的代码库存在安全漏洞，而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。Bla...

08月01日40 views评论

阅读全文

供应链安全

给CISO的软件供应链债务偿还指南

推出新性能和功能与偿还技术债务之间总是存在妥协，这些IT技术债务包括可靠性、性能、测试，当然也包括安全等等。在这个“快速交付和破旧立新”的时代，累积安全债是组织机构自愿作出的决策。每个组织机构的 J...

07月05日15 views评论

阅读全文

企业安全

安全事件运营SOP：软件供应链投毒事件

在开篇《安全事件运营SOP【1】安全事件概述》中，介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时，该如何快速处置？以及如何保证不同人员处置的效果都达标？安全事件的种类虽然繁多，但...

07月03日78 views评论

阅读全文

供应链安全

慢雾出品｜Web3 行业供应链安全指南

背景概述2022 年 12 月 21 日，Web3 基础设施提供商 Ankr 发布事后报告，公布因 aBNBc 代币漏洞导致 500 万美金加密货币被黑的调查结果。Ankr 前团队成员恶意地进行了供应...

06月20日48 views评论

阅读全文

安全新闻

MOVEit 爆第三个 0day，美国多个联邦机构等受影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

06月19日64 views评论

阅读全文

安全新闻

新型供应链攻击利用被弃的 S3 存储桶分发恶意二进制

06月19日28 views评论

阅读全文

供应链安全

谷歌安全软件供应链的突破性框架

谷歌周三宣布了0.1 Beta 版本的GUAC（Graph for Understanding Artifact Composition 的缩写），供组织保护其软件供应链。为此，这家搜索巨头将开源框架...

05月27日29 views评论

阅读全文

供应链安全

金融行业的软件供应链安全

最近二十年，IT行业一直在变化，软件供应链安全的重要性一直未变，特别是数字化转型加速的当下，数字安全成为各个行业的首要任务，在企业应用软件组件多元化、多样化之下，软件供应链也越来越成熟、越来越复杂，同...

05月15日117 views评论

阅读全文

安全新闻

OilRig APT 组织或在中东地区发动更多 IT 供应链攻击

05月10日48 views评论

阅读全文

安全新闻

链中链？造成3CX 软件供应链事件的是另外一起供应链事件？

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

04月23日33 views评论

阅读全文

供应链安全

2023 年供应链安全开源合规管理趋势、预测和观察

2023年正在如火如荼地进行着。但在进入新的一年之前，我们决定退后一步，反思一下与软件供应链安全有关的开源管理在过去几个月中的变化——以及它将如何在未来几年继续发展。软件供应链安全是指识别和解决作为软...

04月13日47 views评论

阅读全文

供应链安全

针对3CX的最新软件供应链攻击可能成为第二个SolarWinds

经常谈论的问题之一现代软件是由组件组成的，称为“依赖项”。使用开源软件依赖性构建不仅是一种常见的做法，而且通常构成当今开发的绝大多数软件。不幸的是，那些从依赖项构建软件的开发人员面临着越来越大的确保组...

04月11日36 views评论

阅读全文

软件供应链检测工具现状分析

给CISO的软件供应链债务偿还指南

安全事件运营SOP：软件供应链投毒事件

慢雾出品｜Web3 行业供应链安全指南

MOVEit 爆第三个 0day，美国多个联邦机构等受影响

新型供应链攻击利用被弃的 S3 存储桶分发恶意二进制

谷歌安全软件供应链的突破性框架

金融行业的软件供应链安全

OilRig APT 组织或在中东地区发动更多 IT 供应链攻击

链中链？造成3CX 软件供应链事件的是另外一起供应链事件？

2023 年供应链安全开源合规管理趋势、预测和观察

针对3CX的最新软件供应链攻击可能成为第二个SolarWinds

在线咨询

微信