TOP5 今日全球网安资讯摘要头条新闻美国陆军公布更新版《云计划》与《数据计划》;安全资讯谷歌云发布重磅安全产品,逆转软...
10月17日100 views评论供应链
零信任
政府为开发人员发布指导以确保软件供应链安全
正如云原生计算基金会 (CNCF)的供应链危害目录中所引用的那样,软件供应链攻击正在上升。Google、Linux 基金会、OpenSSF 等行业领导者和 NIST 等公共部门组织在过去一年左右就该主...
10月17日37 views评论安全
软件
新型NPM计时攻击可导致供应链攻击,GitHub 不打算修复
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
10月14日64 views评论供应链安全
供应链攻击
软件供应链安全研讨会全纪实
在黑天鹅与灰犀牛纷至沓来的经济环境中、在动荡且焦躁的国际环境中,尤其在俄乌战争中已经被证实的科技和商业变为政治工具的事实下,软件供应链安全问题已经一跃成为全球瞩目的焦点。为了保障我国数字经济的健康持续...
10月11日65 views评论软件供应链
软件供应链安全
PHP包管理器Composer组件 Packagist中存在漏洞,可导致软件供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
10月10日67 views评论供应链
攻击者
《信息安全技术 软件供应链安全要求》(征求意见稿)发布
软件供应链是一个全球分布的、具有供应商多样性、产品服务复杂性、全流程覆盖等诸多特点的复杂系统,在软件供应链各个供应活动中均可能引入安全隐患,导致软件漏洞、软件后门、恶意篡改、假冒伪劣、知识产权风险、供...
10月10日124 views评论供应链
安全风险
CISA要求联邦机构定期追踪网络资产和漏洞情况
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
10月09日42 views评论cisa
供应链
《信息安全技术 软件供应链安全要求》(征求意见稿)征求意见
信安秘字〔2022〕175号全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件供应链安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准...
10月09日制度法规90 views评论供应链安全
信息安全
安全419《软件供应链安全解决方案》系列访谈——安全玻璃盒篇
本期安全419《软件供应链安全解决方案》系列访谈邀请到一家长期专注于DevSecOps、软件供应链安全领域的老牌企业——杭州孝道科技有限公司(在业内大家更习惯于用另外一个名字去称呼他们——安全玻璃盒,...
10月01日19 views评论供应链
供应链安全
OpenSSF发布4份开源软件安全指南,涉及使用、开发、漏洞报告和包管理等环节
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
10月01日75 views评论供应链
安全性
美国关键基础设施软件供应链安全指南的十大谬误
美国网络和基础设施安全局(CISA)等机构联合发布的软件供应链安全指南遭到了软件开发业界人士的广泛批评,企业网络安全专家凯利肖特里奇认为这份指南脱离实际甚至非常危险,任何实施该指南的企业都将面临灾难性...
09月26日53 views评论基础设施
安全
美国政府发布联邦机构软件安全法规要求,进一步提振IT供应链安全
聚焦源代码安全,网罗国内外最新资讯!作者:Jessica Lyons Hardcastle编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社...
09月15日114 views评论供应链
供应链安全
24