组织如何映射其供应链依赖关系,以便更好地理解和管理供应链中的风险。介绍本指南面向大中型组织,他们需要获得信心或保证缓解与供应商合作相关的漏洞已到位。什么是供应链映射?供应链映射 (SCM) 是记录、存...
02月25日27 views评论供应链
信息
供应链安全:映射供应链
02月25日27 views评论供应链
信息
02月25日27 views评论供应链
信息
网络洞察 2023 | 供应链安全
国外安全媒体安全周刊称“与来自 100 多个不同组织的 300 多名网络安全专家进行了联络,以深入了解当今的安全问题——以及这些问题在 2023 年及以后可能会如何演变。其结果是关于从人工智能、量子加...
02月25日24 views评论供应链
网络安全
针对开发者的供应链攻击
最近,趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明,其中一种便是针对开发者的供应链攻击,该证明重点关注了本地集成开发环境(IDE),考虑当项目或生成被错误地“信任”时,通过注入...
02月23日18 views评论代码
供应链
能源系统数字组件的供应链风险
导语所有数字组件的网络安全供应链漏洞将继续成为能源部门系统的高度优先问题,因为这些系统变得越来越数字化、同质化和远程化操作。能源部门与工业基础(ESIB)的传统系统和现代系统都将继续面临网络供应链受损...
02月21日21 views评论供应链
网络安全
第三方app受陷,Atlassian 数据被盗
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
02月17日16 views评论供应链
供应链安全
漫画告诉你:汽车电子车规级的要求
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AEC-Q系列认证被公认为车规元器件通用试验标准。IC设计企业要想进军汽车电子领域和汽车电子零部件供应链,AEC-Q系列就是其中一个必须要通过的验证。车用...
02月17日49 views评论供应链
车规级
趋势观察:供应链安全将是未来的重要挑战
长按二维码关注安全419最新动态 中国网络安全产业资讯媒体 根据国外媒体报道,在过去的一个月内,位于英国的两家专业材料制造商摩根先进材料公司(Morgan Advanced Mat...
02月14日35 views评论供应链
网络安全
“攻击面管理”能力之(3):“供应链攻击面”是攻击面管理的重要组成
攻击面管理能力之(1):数字资产暴露面的识别是攻击面管理的基础
深度分析:美国多角色参与的软件供应链安全保护措施
本文2892字 阅读约需 8分钟自2020年底政府和企业网络遭受大范围SolarWinds攻击以来,美国加快推出软件供应链安全的各类措施。根据2023年2月...
02月10日83 views评论cisa
供应链
OpenSSF 发布NPM供应链最佳实践指南
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
02月03日59 views评论javascript
供应链
一种云服务商供应链安全评估实践分享
从 2020 年 12 月的太阳风 SolarWinds 供应链攻击,到 2021 年 11 月苹果、推特和亚马逊遭受到开源日志组件 Log4j 内重大漏洞引发的供应链攻击,一系列供应链安全事件的发生...
02月02日78 views评论供应链
安全风险
48