开源软件 - 第 8 | CN-SEC 中文网

安全新闻

微软：勒索组织正在将开源软件武器化

近日，微软称某勒索组织正在对合法的开源软件进行木马化，并将其用于技术、国防和媒体娱乐等许多行业的后门组织。目前黑客武器化用户部署恶意软件或木马后门的开源软件列表包括 PuTTY、KiTTY、Tight...

10月01日31 views评论

阅读全文

安全闲碎

Linux恶意软件兴起：保护开源软件（OSS）的9个技巧

“Linux是市场上最安全的操作系统”；多年来，这一直是开源平台的最佳卖点之一。然而，与任何有关技术的事物一样，被犯罪分子瞄准只是时间问题。每个操作系统、软件和服务都是如此。在这一点上，说Linux对...

09月25日20 views评论

阅读全文

安全开发

开源安全如何落地？OpenSSF发布多份生命周期安全指南

关注我们带你读懂网络安全OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。前情回顾·开源软件安全治理知悉、预防、修复：谷歌提出开源软件漏洞治理框...

09月19日52 views评论

阅读全文

企业安全

浅谈敏捷开发模式下银行业金融机构开源软件引入风险及管控举措

背景随着电子商务在我国的蓬勃发展，互联网企业积累了海量的用户数据，逐渐掌握了用户金融服务的需求和偏好，并将其提供的金融服务由最初的简单支付渗透转账汇款，小额贷款，现金管理，资产管理、供应链金融、代销基...

09月01日124 views评论

阅读全文

供应链安全

《软件供应链安全治理与运营白皮书（2022）》正式发布

2022年8月1日，由悬镜安全、ISC、中国电信研究院共同编撰的《软件供应链安全治理与运营白皮书（2022）》于ISC互联网安全大会悬镜出品的“软件供应链安全治理与运营论坛”上正式发布。白皮书重点梳理...

08月24日69 views评论

阅读全文

供应链安全

附下载｜《软件供应链安全治理与运营白皮书（2022）》正式发布

08月24日388 views评论

阅读全文

安全闲碎

《软件供应链安全治理与运营白皮书（2022）》正式发布（可下载）

08月24日207 views评论

阅读全文

需要考虑的8种顶级SBOM工具

写在前面：在软件供应链攻击中，SBOM在监管要求和技术实现上，都是相对容易落地的方式。本文中介绍的SBOM程序，有的是耳熟能详，有的也是第一次看到。大家可以参考本文中推荐的软件，和现实工作相结合。20...

08月22日安全工具332 views评论

阅读全文

安全闲碎

重保特辑｜拦截99%恶意流量，揭秘WAF攻防演练最佳实践

如果把重大活动保障前的“安全加固”工作比作“防御工事”的构建，如何建设并加固有层次、能联防的组合防线，是实现高效防御的重中之重。安全“防御工事”的构建可以从网络、边界、主机等各层面入手，部署完备的安全...

08月02日33 views评论

阅读全文

供应链安全

2022中国软件供应链安全分析报告

微信公众号：计算机与网络安全▼2022中国软件供应链安全分析报告▼（全文略）本报告是该系列年度分析报告的第二期，继续针对国内企业自主开发的源代码、开源软件生态、国内企业软件开发中开源软件应用等的安全状...

07月27日158 views评论

阅读全文

安全新闻

开源代码存在安全隐患：一个项目平均有49个漏洞

更多全球网络安全资讯尽在邑安全虽然开源软件在开发人员和科技公司中日益受到欢迎，但最新报告披露了当前开源环境所存在的安全隐患。在最新《The State of Open-Source Security》...

06月28日34 views评论

阅读全文

安全新闻

C/C++ 最易受攻击、70% 漏洞无效，揭秘全球开源组件安全现状

开源是一种精神，更是一种合作共赢的模式。不过如今的开源生态虽然得以让诸多的程序员、技术人们学习、修改以及以任何目的向任何人分发开源软件，但是这并不意味着足够的安全。在本文中，我们将从最新发布的《开源漏...

05月18日98 views评论

阅读全文

在线咨询

微信