软件供应链 - 第 17 | CN-SEC 中文网

供应链安全

美国政府发布联邦机构软件安全法规要求，进一步提振IT供应链安全

聚焦源代码安全，网罗国内外最新资讯！作者：Jessica Lyons Hardcastle编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社...

09月15日105 views评论

阅读全文

供应链安全

安全419《软件供应链安全解决方案》系列访谈——悬镜安全篇

近两年来，在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下，软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心，提高对数字化应用安全性...

09月10日36 views评论

阅读全文

安全新闻

黑客攻陷Okta发动供应链攻击，影响130多家组织机构

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

08月27日69 views评论

阅读全文

供应链安全

软件供应链安全（二）：Rust语言生态安全性分析

1引言近年来，软件供应链安全事件呈现快速增长态势，在软件生命周期的各个环节、软件系统的各个层次上都可能发生。软件供应链已成为网络空间攻防对抗的焦点，直接影响到国家关键基础设施和重要信息系统安全。以守护...

08月26日138 views评论

阅读全文

供应链安全

《软件供应链安全治理与运营白皮书（2022）》正式发布

2022年8月1日，由悬镜安全、ISC、中国电信研究院共同编撰的《软件供应链安全治理与运营白皮书（2022）》于ISC互联网安全大会悬镜出品的“软件供应链安全治理与运营论坛”上正式发布。白皮书重点梳理...

08月24日69 views评论

阅读全文

供应链安全

附下载｜《软件供应链安全治理与运营白皮书（2022）》正式发布

08月24日388 views评论

阅读全文

供应链安全

默咖时光 | 从合规视角看软件供应链安全治理（附合规要素汇总）

为了与行业专家开展更多深入交流，默安科技推出“默咖时光”系列，打造一个默安与大咖的对话、分享平台，共同探讨数字时代下的网络安全建设。本期，小默邀请到默安科技高级解决方案专家张桐桐，一起聊聊合规视角下的...

08月24日108 views评论

阅读全文

安全闲碎

《软件供应链安全治理与运营白皮书（2022）》正式发布（可下载）

08月24日207 views评论

阅读全文

需要考虑的8种顶级SBOM工具

写在前面：在软件供应链攻击中，SBOM在监管要求和技术实现上，都是相对容易落地的方式。本文中介绍的SBOM程序，有的是耳熟能详，有的也是第一次看到。大家可以参考本文中推荐的软件，和现实工作相结合。20...

08月22日安全工具332 views评论

阅读全文

安全新闻

Black Hat 2022对企业网络安全的重大趋势盘点

点击↑蓝字关注墨云安全上周在拉斯维加斯举行的Black Hat2022大会连续第25年通过调查分析和报告大规模安全漏洞和网络攻击为业界敲响警钟，指明方向。本届Black Hat大会揭示了企业网络安全的...

08月20日34 views评论

阅读全文

供应链安全

2022黑帽大会：关注供应链安全与资产漏洞管理

8月初，2022年黑帽大会（Black Hat 2022）在拉斯维加斯召开。作为安全行业技术大会，黑帽大会及其姊妹会议 DEF CON以展示硬件和传统软件漏洞而闻名。在今年的第25届大会上，参会者在...

08月15日50 views评论

阅读全文

安全漏洞

思科ASA防火墙中存在多个漏洞，可被用于供应链攻击

08月12日137 views评论

阅读全文

美国政府发布联邦机构软件安全法规要求，进一步提振IT供应链安全

安全419《软件供应链安全解决方案》系列访谈——悬镜安全篇

黑客攻陷Okta发动供应链攻击，影响130多家组织机构

软件供应链安全（二）：Rust语言生态安全性分析

《软件供应链安全治理与运营白皮书（2022）》正式发布

附下载｜《软件供应链安全治理与运营白皮书（2022）》正式发布

默咖时光 | 从合规视角看软件供应链安全治理（附合规要素汇总）

《软件供应链安全治理与运营白皮书（2022）》正式发布（可下载）

需要考虑的8种顶级SBOM工具

Black Hat 2022对企业网络安全的重大趋势盘点

2022黑帽大会：关注供应链安全与资产漏洞管理

思科ASA防火墙中存在多个漏洞，可被用于供应链攻击

在线咨询

微信