软件供应链 - 第 15 | CN-SEC 中文网

安全闲碎

持续应用安全（CAS）研讨之：SCA

【编者按】持续应用安全（CAS）是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的，源代码阶段-构建部署阶段-上线运行阶段，全流程的安全状态。...

11月17日84 views评论

阅读全文

供应链安全

DevSecOps软件供应链安全的机遇与挑战

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

11月07日54 views评论

阅读全文

安全新闻

W4SP Stealer瞄准Python开发人员，发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

11月07日48 views评论

阅读全文

安全新闻

美媒体公司遭供应链攻击，在数百新闻站点上部署恶意软件

11月04日35 views评论

阅读全文

安全新闻

美国三机构共同发布《保护软件供应链：供应商的推荐做法指南》

网络安全和基础设施安全局 (CISA)、国家安全局 (NSA) 和国家情报总监办公室 (ODNI) 本周发布了关于保护软件供应链安全的三部分联合指南的第二部分。该指南由持久安全框架 (ESF) 创建，...

11月03日94 views评论

阅读全文

安全闲碎

PPT分享 | 数字时代软件供应链安全治理（附下载）

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。后台微信公众号对话框回复：221101，获取PPT《数字时代...

11月01日232 views评论

阅读全文

安全新闻

细数21世纪最严重的7种网络安全威胁

尽管每年在打击网络犯罪上花费了1000多亿美元，但当我们年终回顾“我们做得如何”时，答案总是一样的：比去年更糟。疫情爆发前，情况难以令人满意。但自2020年3月以来，情况只会变得更糟，因为网络罪犯变得...

10月29日58 views评论

阅读全文

安全文章

GitHub账户重命名可引发供应链攻击

10月28日37 views评论

阅读全文

安全闲碎

‍安全419《软件供应链安全解决方案》系列访谈——酷德啄木鸟篇

近年来，软件供应链安全事件层出不穷，所制造的危害程度愈加严重，作为数字化社会发展的基本要素之一，软件安全也开始与社会安全密切相关，无论是对开发者还是使用者，都开始对软件以及软件供应链安全给予重视，关于...

10月27日63 views评论

阅读全文

安全新闻

谷歌推出开源计划GUAC，保护软件供应链安全

10月26日54 views评论

阅读全文

供应链安全

媒体专访 | 悬镜安全宁戈：做软件供应链安全领域的长期主义者

近两年来，在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下，软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心，提高对数字化应用安全性...

10月20日89 views评论

阅读全文

安全漏洞

速修复！Apache Commons Text 存在严重漏洞，堪比Log4Shell

10月19日203 views评论

阅读全文

在线咨询

微信