软件供应链 - 第 21 | CN-SEC 中文网

安全新闻

依赖性问题：解决全球开源软件安全问题

关注我们带你读懂网络安全一个孤独的程序员依靠自己的天才和技术敏锐度来创建下一个伟大的软件的想法总是有点牵强。今天，它比以往任何时候都更像是一个神话。竞争激烈的市场力量意味着软件开发人员必须依赖数量不详...

05月08日31 views评论

阅读全文

软件供应链安全研究成果在国际顶会ICSE 2022上发表

日前，由奇安信星图实验室研究人员与山东大学科研团队合作完成的关于软件供应链的研究成果在ICSE 2022上发表。ICSE是软件工程领域顶级学术会议，也是中国计算机学会CCF-A类会议之一。该论文题为《...

04月28日供应链安全117 views评论

阅读全文

安全新闻

NPM逻辑缺陷可用于分发恶意包，触发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

04月27日65 views评论

阅读全文

供应链安全

《软件供应商手册：SBOM的生成和提供》解读

★★★软件供应商手册：SBOM的生成和提供董国伟奇安信科技集团股份有限公司摘要：本手册由美国国家电信和信息管理局(NTIA)格式化与工具工作组于2021年11月27日发布，旨在为软件供应商提供软件物...

04月27日405 views评论

阅读全文

安全闲碎

原创|基于行为差异化与细颗粒的软件供应链感染检测方案

本方案保留知识产权，转载与引用请注明来源。方案限制商业性应用，相关网络安全监管单位应用并不受此限制。● 背景分&...

04月27日43 views评论

阅读全文

安全漏洞

亚马逊的 Log4j 热补丁易受提权漏洞影响

04月23日99 views评论

阅读全文

供应链安全

Okta 结束Lapsus$ 供应链事件调查，称将加强第三方管控

04月22日86 views评论

阅读全文

供应链安全

技术公开课｜如何应对软件供应链安全问题？谈谈SCA技术落地实践

去年12月，Sonatype 发布了 “2021 年软件供应链状况报告”，报告显示开源供应、需求和安全漏洞全部呈现出“爆炸性”增长，其中开源供应量增加了20%，开源需求增加了73%，开源攻击也随之暴涨...

04月18日63 views评论

阅读全文

安全新闻

GitHub 突然封禁受制裁俄罗斯实体的开发人员账户

04月18日34 views评论

阅读全文

安全漏洞

速修复！这个严重的 Apache Struts RCE 漏洞补丁不完整

04月15日76 views评论

阅读全文

安全新闻

Okta CEO 改口证实第三方账户受陷且影响客户，LAPSUS$扬言发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

04月10日43 views评论

阅读全文

供应链安全

虎符智库|从主流安全开发框架看软件供应链安全保障的落地

本文3409字阅读约需10分钟从SolarWinds攻击到Log4j漏洞，再到近期以反战名义对开源软件供应链投毒事件，软件供应链安全问题愈演愈烈，因其带来的巨大危害...

04月09日78 views评论

阅读全文

依赖性问题：解决全球开源软件安全问题

软件供应链安全研究成果在国际顶会ICSE 2022上发表

NPM逻辑缺陷可用于分发恶意包，触发供应链攻击

《软件供应商手册：SBOM的生成和提供》解读

原创|基于行为差异化与细颗粒的软件供应链感染检测方案

亚马逊的 Log4j 热补丁易受提权漏洞影响

Okta 结束Lapsus$ 供应链事件调查，称将加强第三方管控

技术公开课｜如何应对软件供应链安全问题？谈谈SCA技术落地实践

GitHub 突然封禁受制裁俄罗斯实体的开发人员账户

速修复！这个严重的 Apache Struts RCE 漏洞补丁不完整

Okta CEO 改口证实第三方账户受陷且影响客户，LAPSUS$扬言发动供应链攻击

虎符智库|从主流安全开发框架看软件供应链安全保障的落地

在线咨询

微信