聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士“治理软件供应链安全是系统化工程，需要各方一起努力。”6月2日，奇安信集团举办了“软件供应链安全报告发布暨专题研讨会”，邀请同济大学...

2020年12月13日，全球最著名的网管软件供应商SolarWinds遭遇高度复杂的供应链攻击，包括美国关键基础设施、军队、政府在内的18000+企业客户，可任由攻击者完全操控，这件事再度敲响了软件供...

 聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

上篇介绍了供应链安全的政策和问题，本篇会针对这些问题讨论相关建议和应对方法。聊聊供应链安全：政策与问题建议方法供应链就是以合适的价格、地点和时间为顾客提供他们需要的资源。供应链安全是一个多学科的问题，...

作者 | 绿盟科技格物实验室 李东宏一、背景最近的SolarWinds事件展示了软件供应链攻击的过程。供应链攻击的范围很广，本文重点关注涉及代码和数据的应用程序安全。随着DevOp...

喷子再次上线。今天看到一篇文章，上来就吐槽SolarWinds供应链事件分析的：看到这我立马坐不住了，作为喷子我必须喷下。我们对其文章中提到的两个问题一一回复：1、“就算你看到这个进程做了通信操作，你...

 聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...