点击↑蓝字关注墨云安全供应链是公司内部深层次的复杂环境,涉及公司大部分基础设施、运营、人员和外部关系,比如供应商、合作伙伴和客户。保护供应链很难,因为安全团队需要照顾的敏感节点、线路和流程太多:软硬件...
12月22日21 views评论供应链
源代码
御攻击者于供应链外
12月22日21 views评论供应链
源代码
12月22日21 views评论供应链
源代码
保护软件供应链:开发人员实践指南(上)
2022年8月写在前面:CISA和其他两个部门一起编制了这个系列文档,分布针对开发人员、供应商和客户。本文是系列第一部分,针对开发人员。原文分为三节,只翻译了前两节,附录没有翻译。本文需要和SSDF对...
12月19日199 views评论网络攻击
网络空间
继公布开源计划之后,谷歌又推出最大的开源漏洞数据库
关键词SOV-Scanner当地时间12月13日,谷歌宣布开源OSV-Scanner,该开源漏洞扫描仪可访问各种项目的漏洞信息,加强软件供应链安全。谷歌软件工程师Rex Pan向媒体介绍,该工具基Go...
12月17日61 views评论scanner
软件供应链
亚马逊ECR Public 严重漏洞可擦除或投毒任意镜像,引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
12月14日89 views评论供应链
攻击者
持续应用安全(CAS)研讨之:RASP
【编者按】持续应用安全(CAS)是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的,源代码阶段-构建部署阶段-上线运行阶段,全流程的安全状态。...
12月13日81 views评论关键信息基础设施
内存马
软件供应链安全状况报告;TG向印度法院提供信息;
一名 23 岁的男子从一家美国美发连锁店偷走了 400,000 美元。他冒着 30 年监禁的风险©网络研究院美国司法部宣布逮捕一名嫌疑人,美国检察官达米安·威廉姆斯在纽约联邦法院对亚利桑那州 23 岁...
12月12日13 views评论telegram
信息
持续应用安全(CAS)研讨之:DAST
【编者按】持续应用安全(CAS)是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的,源代码阶段-构建部署阶段-上线运行阶段,全流程的安全状态。...
11月29日109 views评论渗透测试
软件供应链
戴尔、惠普等设备被指使用过期的OpenSSL版本,易引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
11月29日51 views评论供应链
供应链安全
美国政府发布软件供应链安全指南
回复“221120”中获得“软件供应链安全指南”翻译版美国三个政府机构——网络安全和信息安全局 (CISA)、国家安全局 (NSA) 和国家情报总监办公室 (ODNI)——宣布发布三部分联合文件的第一...
11月26日95 views评论数据安全
网络安全
美国CISA、NSA、ODNI联合发布保护软件供应链安全指南
10月18日,美国网络安全和基础设施安全局(CISA)与国家安全局(NSA)和国家情报总监办公室(ODNI)合作发布了关于保护软件供应链的三部分系列文章的最后一部分。该出版物遵循2022年8月发布的开...
11月22日167 views评论供应链
恶意软件
美国政府发布《软件供应链安全客户实践建议指南》
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
11月22日93 views评论供应链
供应链安全
翻译:软件供应链安全指南
回复“221120”中获得“软件供应链安全指南”翻译版美国三个政府机构——网络安全和信息安全局 (CISA)、国家安全局 (NSA) 和国家情报总监办公室 (ODNI)——宣布发布三部分联合文件的第一...
11月20日146 views评论网络安全
网络攻击
24