欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页物料清单
      安全开发

      信息安全手册之软件开发指南

      应用程序开发应用程序开发的类型这些准则既适用于传统的应用程序开发活动,也适用于移动应用程序开发活动。开发环境隔离开发、测试和生产环境可以限制恶意代码的传播,并最大限度地减少生产环境中出现错误代码的可能...
      admin 02月15日9 views评论生产环境 软件开发
      阅读全文
      信息情报

      美国国家安全局(NSA)发布《软件物料清单(SBOM)管理建议》

      美国国家安全局(NSA)发布了最新的《软件物料清单(SBOM)管理建议》。以下是该报告的关键内容和摘要:执行摘要过去五年中,软件供应链的网络妥协事件显著增加,这促使对加强政府和关键基础设施使用的软件供...
      admin 01月10日85 views评论nsa 最佳实践
      阅读全文
      供应链安全

      软件供应链安全:管理开源软件和软件物料清单的最佳实践(中文版)

      微信公众号:计算机与网络安全 原文始发于微信公众号(计算机与网络安全):软件供应链安全:管理开源软件和软件物料清单的最佳实践(中文版)
      admin 12月20日48 views评论最佳实践 网络安全
      阅读全文
      安全新闻

      CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南

       聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
      admin 11月14日46 views评论cisa 供应链
      阅读全文
      供应链安全

      从加快软件物料清单建设浅谈软件供应链安全

      开源技术应用广泛 软件供应链风险增加开源技术应用全球范围内持续增长,覆盖当前主流技术领域。开源技术与数字化转型呈现出相互促进的特点,全面渗透到制造、交通、能源等近二十个国民经济重点行业,已成为行业发展...
      admin 08月16日32 views评论恶意代码 软件供应链
      阅读全文
      供应链安全

      软件供应链安全风险

      软件供应链安全风险介绍软件供应链本身就是软件的生产过程,始终贯穿于软件研发生命周期(SDL)当中。在软件系统研发过程当中,时刻面临着有意或者无意引入漏洞的威胁。阶段案例需求设计手机被劫持:2016年,...
      admin 01月09日35 views评论卡巴斯基 恶意软件
      阅读全文
      安全新闻

      软件物料清单(SBOM)之我见|安全芝士局第一期内容回顾

      默安科技全新出品的网络安全技术主题节目——安全芝士局,第一期在双十一当天正式与大家见面,来自安全研究院的周贤胜为大家分享了他对于软件物料清单(SBOM)技术的看法和观点。本期芝士局的分享从SBOM 介...
      admin 11月17日75 views评论sbom 许可证
      阅读全文
      安全百科

      什么是 SBOM(软件物料清单)

      SBOM是一种正式的、结构化的记录。它不仅对软件产品的组件构成进行了详细的说明,同时还描述了这些组件之间的供应链关系。SBOM概述了应用程序中引入的包和库,以及这些包、库与其他上游项目之间的关系。这在...
      admin 10月08日541 views评论应用程序 开发人员
      阅读全文

      需要考虑的8种顶级SBOM工具

      写在前面:在软件供应链攻击中,SBOM在监管要求和技术实现上,都是相对容易落地的方式。本文中介绍的SBOM程序,有的是耳熟能详,有的也是第一次看到。大家可以参考本文中推荐的软件,和现实工作相结合。20...
      admin 08月22日安全工具328 views评论开源软件 软件供应链
      阅读全文
      供应链安全

      2022中国软件供应链安全分析报告

      微信公众号:计算机与网络安全▼2022中国软件供应链安全分析报告▼(全文略)本报告是该系列年度分析报告的第二期,继续针对国内企业自主开发的源代码、开源软件生态、国内企业软件开发中开源软件应用等的安全状...
      admin 07月27日156 views评论供应链安全 安全风险
      阅读全文
      安全闲碎

      漏洞可用性交流(VEX)介绍

      写在前面:2021年是软件供应链安全重要的一年,由此开始重视软件组件检查。目前主要的工具是软件成分分析(SCA),分析开源组件之后,输出软件物料清单(SBOM)。然后呢,就是分析这些漏洞的危险性和可利...
      admin 02月21日603 views评论工具 漏洞
      阅读全文

      最新文章

      •  普林斯顿大学 | 自动流量分析的新方向 04/17 0 views
      • CISA 将与 MITRE 的 CVE 计划合同延长 11 个月 04/17 1 views
      • 2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用 04/17 4 views
      • 【蓝队】 一个非常耐斯的 Web 蜜罐 04/17 11 views
      • 理想星环OS技术架构白皮书v1.0(LiAuto HaloOS) 04/17 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141304
      • 分类47
      • 标签151575
      • 留言693
      • 链接0
      • 浏览21404847
      • 今日18
      • 本周294
      • 运行6469 天
      • 更新2025-4-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141304 留言 693 访客21404847

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141304
      • 分类47
      • 标签151575
      • 留言693
      • 链接0
      • 浏览21404847
      • 今日18
      • 本周294
      • 运行3306 天
      • 更新2025-4-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码