软件供应链 - 第 15 | CN-SEC 中文网

供应链安全

保护软件供应链:开发人员实践指南（上）

2022年8月写在前面：CISA和其他两个部门一起编制了这个系列文档，分布针对开发人员、供应商和客户。本文是系列第一部分，针对开发人员。原文分为三节，只翻译了前两节，附录没有翻译。本文需要和SSDF对...

12月19日222 views评论

阅读全文

安全新闻

继公布开源计划之后，谷歌又推出最大的开源漏洞数据库

关键词SOV-Scanner当地时间12月13日，谷歌宣布开源OSV-Scanner，该开源漏洞扫描仪可访问各种项目的漏洞信息，加强软件供应链安全。谷歌软件工程师Rex Pan向媒体介绍，该工具基Go...

12月17日65 views评论

阅读全文

安全新闻

亚马逊ECR Public 严重漏洞可擦除或投毒任意镜像，引发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

12月14日93 views评论

阅读全文

安全闲碎

持续应用安全（CAS）研讨之：RASP

【编者按】持续应用安全（CAS）是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的，源代码阶段-构建部署阶段-上线运行阶段，全流程的安全状态。...

12月13日83 views评论

阅读全文

供应链安全

软件供应链安全状况报告；TG向印度法院提供信息；

一名 23 岁的男子从一家美国美发连锁店偷走了 400,000 美元。他冒着 30 年监禁的风险©网络研究院美国司法部宣布逮捕一名嫌疑人，美国检察官达米安·威廉姆斯在纽约联邦法院对亚利桑那州 23 岁...

12月12日17 views评论

阅读全文

安全闲碎

持续应用安全(CAS)研讨之：DAST

11月29日119 views评论

阅读全文

安全新闻

戴尔、惠普等设备被指使用过期的OpenSSL版本，易引发供应链攻击

11月29日53 views评论

阅读全文

供应链安全

美国政府发布软件供应链安全指南

回复“221120”中获得“软件供应链安全指南”翻译版美国三个政府机构——网络安全和信息安全局 (CISA)、国家安全局 (NSA) 和国家情报总监办公室 (ODNI)——宣布发布三部分联合文件的第一...

11月26日99 views评论

阅读全文

供应链安全

美国CISA、NSA、ODNI联合发布保护软件供应链安全指南

10月18日，美国网络安全和基础设施安全局(CISA)与国家安全局(NSA)和国家情报总监办公室(ODNI)合作发布了关于保护软件供应链的三部分系列文章的最后一部分。该出版物遵循2022年8月发布的开...

11月22日183 views评论

阅读全文

供应链安全

美国政府发布《软件供应链安全客户实践建议指南》

11月22日97 views评论

阅读全文

供应链安全

翻译：软件供应链安全指南

11月20日154 views评论

阅读全文

安全闲碎

持续应用安全（CAS）研讨之：SCA

11月17日85 views评论

阅读全文

保护软件供应链:开发人员实践指南（上）

继公布开源计划之后，谷歌又推出最大的开源漏洞数据库

亚马逊ECR Public 严重漏洞可擦除或投毒任意镜像，引发供应链攻击

持续应用安全（CAS）研讨之：RASP

软件供应链安全状况报告；TG向印度法院提供信息；

持续应用安全(CAS)研讨之：DAST

戴尔、惠普等设备被指使用过期的OpenSSL版本，易引发供应链攻击

美国政府发布软件供应链安全指南

美国CISA、NSA、ODNI联合发布保护软件供应链安全指南

美国政府发布《软件供应链安全客户实践建议指南》

翻译：软件供应链安全指南

持续应用安全（CAS）研讨之：SCA

在线咨询

微信