2024年8月12日,奇安信集团对外发布《2024中国软件供应链安全分析报告》(以下简称《报告》)。《报告》显示,国内企业软件项目,开源软件使用率达100%。目前,开源软件漏洞指标仍处于高位,软件供应...
金融业开源及软件供应链安全治理六大关键挑战
本文核心内容导读1)金融行业的自研及外采软件大量引入开源软件,受到严重的开源软件安全漏洞威胁2)金融行业开展开源软件供应链安全治理时普遍会遇到的六大关键挑战3)10月13日,金融行业软件供应链安全治理...
应用架构、技术架构、安全架构、部署架构
在日常软件项目开发与实施中,经常会涉及到各种架构图,如应用架构、技术架构、安全架构、部署架构。今天特意将这些架构图整理如下,提供给大家进行学习参考。一、应用架构二、技术架构三、安全架构四、部署架构五、...
白泽带你读论文 | V0Finder
如需转载请注明出处,侵权必究。本文发表于USENIX 2021,第一作者是来自高丽大学的Seunghoon Woo博士,这篇工作是他在攻读博士期间完成的。作者在论文中创新地提出了“零号漏洞”(Vuln...
第三方组件安全评估指南
组件安全这个话题太大,从去年就一直构思,不知道该怎么写,大半年了,拖延癌晚期,今天终于拼凑了一篇,仅供大家参考,最近主要在整理组件安全相关方案,感兴趣的童鞋可以给我留言一块交流。简述常见第三方组件分为...
穿越「攻击常态化」迷雾,这份报告直击「中国软件供应链安全」的真实面貌
攻击压境、拜登签署最强措施行政令,直面暗战之下的中国软件供应链安全。”作者 | 余快近一年,软件供应链安全领域演绎了一曲曲冰与火之歌。一曲是重金属摇滚:黑客的攻击杀伤力不减,密集度递增。一曲...
关于代码质量退化的思考
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书一个软件项目从探索阶段到发展方向明确阶段,会经历从简单到复杂的一个过程,需求的不断叠加,会让系统越来越庞大,功能繁多,公司业务的...
关于代码质量退化的思考
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书一个软件项目从探索阶段到发展方向明确阶段,会经历从简单到复杂的一个过程,需求的不断叠加,会让系统越来越庞大,功能繁多,公司业务的...