2023年12月,兰德公司发布《网络安全和供应链风险管理并非简单的叠加关系》。报告探讨了威胁环境等网络相关风险的特殊性及其与国防工业供应链的相互作用、对国防工业供应链产生的影响,以及如何转变为对网络供...
JFrog Artifactory 多个漏洞威胁软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士JForg Artifactory 中存在多个安全漏洞,可导致软件开发管道遭攻陷。这些漏洞简述如下:CVE-2023-42509:机密泄露 (CVSS...
点评软件供应链安全框架 in-toto 的审计结果
在笔者之前一篇关于软件供应链安全的文章中,带出了 in-toto 这个软件供应链安全框架。这个项目在 2023 年 2 月进行了项目规范及源代码审计,审计结果已公布在项目网站上。无论是开发者或网络安全...
软件供应链安全审计心得交流
原文始发于微信公众号(老烦的草根安全观):软件供应链安全审计心得交流
全球软件供应链安全指南和法规
软件供应商和用户,都需要对有效抵御软件供应链攻击的要求和法规越来越熟悉。供应链安全继续在网络安全领域受到重点关注,这是有充分理由的:SolarWinds、Log4j、Microsoft和Okta软件供...
全球软件供应链安全指南和法规概览
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士供应链安全仍备受网络安全领域的极大关注,而这也实属正常:SolarWinds、Log4j、Microsoft和 OKta 等软件供应链攻击仍然影响着领...
软件供应链安全继续强化:SBOM清单基座规范SBOMit启动制订
开源安全基金会(OpenSSF,Open Source Security Foundation)在2023年12月启动了软件供应链安全规范 SBOMit,为软件物料清单 SBOM 添加了全过程校验的实...
0115-2024年全球软件供应链安全法规汇总
特别关注 2024年全球软件供应链安全法规汇总 美国、以色列利用荷兰间谍向伊朗核设施投放Stuxnet病毒 乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击 特别关注 2024年全球软...
墨菲安全在软件供应链安全领域阶段性总结及思考
向外看:墨菲安全在软件供应链安全领域的一些洞察、思考、行动洞察现状&挑战:过去开发安全体系是无法解决软件供应链安全问题的;一些过去专注开发安全领域的厂商正在错误的引导行业用开发安全思维解决软件...
软件供应链安全:管理开源软件和软件物料清单的最佳实践(中文版)
微信公众号:计算机与网络安全 原文始发于微信公众号(计算机与网络安全):软件供应链安全:管理开源软件和软件物料清单的最佳实践(中文版)
明确CI/CD潜在风险 切实保护软件供应链安全
你是否了解Dependabot?如果不了解,可以从身边的开发人员处获知,它是如何彻底改变检查和更新软件项目过程中的繁琐步骤的。Dependabot不仅提供检查服务,还会制定修改建议,单击确认后即可执行...
CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...