软件供应链 - 第 16 | CN-SEC 中文网

供应链安全

CIS软件供应链安全指南v1.0（上）

写在前面：软件供应链安全日益受重视的今天，CIS适时推出了软件供应链的安全指南，覆盖CI/CD流程的五个部分，文章是CIS的一贯风格，很实用，具有强操作性。原文较长，本文包括源代码，第二篇包括构建管道...

10月17日131 views评论

阅读全文

安全新闻

TOP5 | 头条：美国陆军公布更新版《云计划》与《数据计划》

TOP5 今日全球网安资讯摘要头条新闻美国陆军公布更新版《云计划》与《数据计划》；安全资讯谷歌云发布重磅安全产品，逆转软...

10月17日91 views评论

阅读全文

供应链安全

政府为开发人员发布指导以确保软件供应链安全

正如云原生计算基金会 (CNCF)的供应链危害目录中所引用的那样，软件供应链攻击正在上升。Google、Linux 基金会、OpenSSF 等行业领导者和 NIST 等公共部门组织在过去一年左右就该主...

10月17日37 views评论

阅读全文

安全新闻

新型NPM计时攻击可导致供应链攻击，GitHub 不打算修复

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月14日63 views评论

阅读全文

供应链安全

软件供应链安全研讨会全纪实

在黑天鹅与灰犀牛纷至沓来的经济环境中、在动荡且焦躁的国际环境中，尤其在俄乌战争中已经被证实的科技和商业变为政治工具的事实下，软件供应链安全问题已经一跃成为全球瞩目的焦点。为了保障我国数字经济的健康持续...

10月11日61 views评论

阅读全文

安全新闻

PHP包管理器Composer组件 Packagist中存在漏洞，可导致软件供应链攻击

10月10日66 views评论

阅读全文

制度法规

《信息安全技术软件供应链安全要求》（征求意见稿）发布

软件供应链是一个全球分布的、具有供应商多样性、产品服务复杂性、全流程覆盖等诸多特点的复杂系统，在软件供应链各个供应活动中均可能引入安全隐患，导致软件漏洞、软件后门、恶意篡改、假冒伪劣、知识产权风险、供...

10月10日112 views评论

阅读全文

安全新闻

CISA要求联邦机构定期追踪网络资产和漏洞情况

10月09日38 views评论

阅读全文

《信息安全技术软件供应链安全要求》（征求意见稿）征求意见

信安秘字〔2022〕175号全国信息安全标准化技术委员会归口的国家标准《信息安全技术软件供应链安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准...

10月09日制度法规84 views评论

阅读全文

供应链安全

安全419《软件供应链安全解决方案》系列访谈——安全玻璃盒篇

本期安全419《软件供应链安全解决方案》系列访谈邀请到一家长期专注于DevSecOps、软件供应链安全领域的老牌企业——杭州孝道科技有限公司（在业内大家更习惯于用另外一个名字去称呼他们——安全玻璃盒，...

10月01日18 views评论

阅读全文

安全新闻

OpenSSF发布4份开源软件安全指南，涉及使用、开发、漏洞报告和包管理等环节

10月01日66 views评论

阅读全文

安全新闻

美国关键基础设施软件供应链安全指南的十大谬误

美国网络和基础设施安全局（CISA）等机构联合发布的软件供应链安全指南遭到了软件开发业界人士的广泛批评，企业网络安全专家凯利肖特里奇认为这份指南脱离实际甚至非常危险，任何实施该指南的企业都将面临灾难性...

09月26日53 views评论

阅读全文

CIS软件供应链安全指南v1.0（上）

TOP5 | 头条：美国陆军公布更新版《云计划》与《数据计划》

政府为开发人员发布指导以确保软件供应链安全

新型NPM计时攻击可导致供应链攻击，GitHub 不打算修复

软件供应链安全研讨会全纪实

PHP包管理器Composer组件 Packagist中存在漏洞，可导致软件供应链攻击

《信息安全技术软件供应链安全要求》（征求意见稿）发布

CISA要求联邦机构定期追踪网络资产和漏洞情况

《信息安全技术软件供应链安全要求》（征求意见稿）征求意见

安全419《软件供应链安全解决方案》系列访谈——安全玻璃盒篇

OpenSSF发布4份开源软件安全指南，涉及使用、开发、漏洞报告和包管理等环节

美国关键基础设施软件供应链安全指南的十大谬误

在线咨询

微信