关注我们带你读懂网络安全OpenSSF发布4项开源软件安全指南,给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。前情回顾·开源软件安全治理知悉、预防、修复:谷歌提出开源软件漏洞治理框...
浅谈敏捷开发模式下银行业金融机构开源软件引入风险及管控举措
背景随着电子商务在我国的蓬勃发展,互联网企业积累了海量的用户数据,逐渐掌握了用户金融服务的需求和偏好,并将其提供的金融服务由最初的简单支付渗透转账汇款,小额贷款,现金管理,资产管理、供应链金融、代销基...
《软件供应链安全治理与运营白皮书(2022)》正式发布
2022年8月1日,由悬镜安全、ISC、中国电信研究院共同编撰的《软件供应链安全治理与运营白皮书(2022)》于ISC互联网安全大会悬镜出品的“软件供应链安全治理与运营论坛”上正式发布。白皮书重点梳理...
附下载|《软件供应链安全治理与运营白皮书(2022)》正式发布
2022年8月1日,由悬镜安全、ISC、中国电信研究院共同编撰的《软件供应链安全治理与运营白皮书(2022)》于ISC互联网安全大会悬镜出品的“软件供应链安全治理与运营论坛”上正式发布。白皮书重点梳理...
《软件供应链安全治理与运营白皮书(2022)》正式发布(可下载)
2022年8月1日,由悬镜安全、ISC、中国电信研究院共同编撰的《软件供应链安全治理与运营白皮书(2022)》于ISC互联网安全大会悬镜出品的“软件供应链安全治理与运营论坛”上正式发布。白皮书重点梳理...
需要考虑的8种顶级SBOM工具
写在前面:在软件供应链攻击中,SBOM在监管要求和技术实现上,都是相对容易落地的方式。本文中介绍的SBOM程序,有的是耳熟能详,有的也是第一次看到。大家可以参考本文中推荐的软件,和现实工作相结合。20...
重保特辑|拦截99%恶意流量,揭秘WAF攻防演练最佳实践
如果把重大活动保障前的“安全加固”工作比作“防御工事”的构建,如何建设并加固有层次、能联防的组合防线,是实现高效防御的重中之重。安全“防御工事”的构建可以从网络、边界、主机等各层面入手,部署完备的安全...
2022中国软件供应链安全分析报告
微信公众号:计算机与网络安全▼2022中国软件供应链安全分析报告▼(全文略)本报告是该系列年度分析报告的第二期,继续针对国内企业自主开发的源代码、开源软件生态、国内企业软件开发中开源软件应用等的安全状...
开源代码存在安全隐患:一个项目平均有49个漏洞
更多全球网络安全资讯尽在邑安全虽然开源软件在开发人员和科技公司中日益受到欢迎,但最新报告披露了当前开源环境所存在的安全隐患。在最新《The State of Open-Source Security》...
C/C++ 最易受攻击、70% 漏洞无效,揭秘全球开源组件安全现状
开源是一种精神,更是一种合作共赢的模式。不过如今的开源生态虽然得以让诸多的程序员、技术人们学习、修改以及以任何目的向任何人分发开源软件,但是这并不意味着足够的安全。在本文中,我们将从最新发布的《开源漏...
不破不立:软件供应链的威胁与方案
近三年来软件供应链安全概念持续升温,新型威胁仍层出不穷,从Log4j漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发的频次和影响...
FreeBuf甲方群话题讨论 | 聊聊软件供应链安全及SCA技术实践
随着近来开源、云原生等技术的应用,软件供应链开始向多元化发展。此举虽加速了技术的革新和升级,但也让供应链安全成为全球企业的“心腹大患”。2021年12月,Sonatype 发布了 《2021 年软件供...
11