软件供应链 - 第 13 | CN-SEC 中文网

云安全

DSO 2022 | 小佑科技白黎明：云原生制品安全防护最佳实践

2022年12月28日，由悬镜安全主办，3S-Lab软件供应链安全实验室、ISC互联网安全大会、Linux基金会OpenChain社区、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全...

01月21日76 views评论

阅读全文

供应链安全

软件供应链安全现状与分析

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

01月17日87 views已关闭评论

阅读全文

安全新闻

GitHub Actions 漏洞可导致攻击者投毒开发管道

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

01月16日59 views评论

阅读全文

安全文章

持续应用安全（CAS）研讨之：Fuzzing

【编者按】持续应用安全（CAS）是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的，源代码阶段-构建部署阶段-上线运行阶段，全流程的安全状态。...

01月16日36 views评论

阅读全文

安全闲碎

【论文分享】开源生态中软件包相关的安全问题研究（IEEE S&P'23）

本次分享的论文“Investigating Package Related Security Threats in Software Registries”主题是软件供应链安全，关注的是主流开源软件生...

01月15日48 views评论

阅读全文

供应链安全

《安全419 编辑推荐 2022年度细分赛道优秀企业》软件供应链安全篇

近年来，里程碑式的软件供应链安全事件层出不穷，其所制造的危害程度愈加严重。随着开源组件的不断增多，大量的第三方开源组件被放到软件中，导致软件供应链变得越来越复杂，安全风险也前所未有地严峻。尤其在Log...

01月12日32 views评论

阅读全文

安全新闻

未来的应用程序安全形势依旧严峻

2022年初，许多企业争先恐后地寻找并修补在应用程序中广泛存在的关键漏洞—Log4j库,而在接下来的十二个月里却出现了更加严重的Log4Shell漏洞。这说明了目前大多数的企业并不熟悉应用程序的构成组...

01月11日94 views评论

阅读全文

安全新闻

开发人员注意：VSCode 应用市场易被滥用于托管恶意扩展

01月09日54 views评论

阅读全文

供应链安全

软件供应链安全风险

软件供应链安全风险介绍软件供应链本身就是软件的生产过程，始终贯穿于软件研发生命周期(SDL)当中。在软件系统研发过程当中，时刻面临着有意或者无意引入漏洞的威胁。阶段案例需求设计手机被劫持：2016年，...

01月09日35 views评论

阅读全文

安全新闻

SEAL 0.3发布：国内首个全链路软件供应链安全管理平台

12月1日，软件供应链安全管理平台 SEAL 0.3 正式发布（以下简称“SEAL”），这是国内首个以全链路视角保护软件供应链的安全管理平台。两个月前 SEAL 0.2 发布，该版本创新性地提供了依赖...

01月07日56 views评论

阅读全文

安全开发

【论文分享】开源生态中软件包相关的安全问题研究

本次分享的论文“Investigating Package Related Security Threats in Software Registries”主题是软件供应链安全，关注的是主流...

01月06日80 views评论

阅读全文

供应链安全

供应链安全，怎样在关键时刻不掉链子？

全文共2681字，阅读大约需5分钟。一概述软件技术飞速发展，软件开发手段不断进步，开源、云原生等技术被广泛应用。软件供应链在趋于多元化发展的同时，一方面加速了技术的革新和升级，同时也催化出一种新型的安...

01月06日49 views评论

阅读全文

在线咨询

微信