什么是软件供应链?它是一个使用在线共享的第三方资源进行软件开发的互联系统。提及“链”表明流程中的每个环节都会影响下一个环节,因此一个阶段的故障或延迟可能会减慢或停止整个流程。链条中的各个环节可以代表单...
第三方组件与依赖管理简介
在软件开发过程中,使用第三方组件(库、框架、工具包等)可以极大地提高开发效率、复用成熟解决方案、缩短项目周期。然而,这些外部依赖也引入了潜在的安全风险、兼容性问题以及维护挑战。本文第三方组...
弗吉尼亚理工大学 | 利用 ChatGPT 生成漏洞利用代码
原文标题:How well does LLM generate security tests?原文作者:YING ZHANG, WENJIA SONG, ZHENGJIE JI, DANFENG (D...
G.O.S.S.I.P 阅读推荐 2023-12-19 Lost along the Way
今天要为大家推荐的论文是来自刚刚在哥本哈根结束的CCS 2023的Lost along the Way: Understanding and Mitigating Path-Misresolution...
跨供应链和代码库攻击技术分析
随着技术的发展,世界之间的联系变得更加紧密,攻击者使用的技术也在不断发展。攻击者通过不断地利用供应链和代码库中复杂的相互依赖关系,对组织、个人和社区造成重大风险。 近年来最令人担忧的攻击趋势之一是供应...
软件供应链安全:基础知识和四个关键最佳实践
01软件供应链安全是什么?现代企业软件通常由一些定制代码和越来越多的第三方组件构成,既有闭源也有开源。这些第三方组件自身也经常有部分功能来自其他第三方组件。提供这些组件(及其依赖项)的所有供应商和存储...
JAVA代码审计-天喵商城
目录一、项目简介二、项目搭建 1、环境要求 2、项目部署流程三、代码审计: 1、第三方组件漏洞 2、组件漏洞 3、Fastjson命令执行漏洞 3.2 漏洞复现: 4、Log4j命令执行漏洞 4.1 ...
【系列连载】蓝初百题斩(3)
❝作者:夏小芸, “蓝初百题斩”连载,今天带来第3期内容:DDOS CC等攻击应急思路以及如何防范DDoS(分布式拒绝服务攻击)和 CC(HTTP)攻击是目前比较普遍的网络攻击方式之一。以下是应急响应...
保护软件供应链:开发人员实践指南(下)
2.3 验证第三方组件 开发人员通常使用应用程序编程接口(API)功能,将第三方商业软件组件作为他们现有的活动的一个方面。这些...
开源软件供应链安全系列:OSS风险点与预防
一. 开源软件供应链安全的兴起Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致...
云安全 | 容器基础设施所面临的风险学习
以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。0x00 前言这里以 Docker 为例,来学习学习容器基础设施中存在的一些风险问题。...