软件供应链安全 | CN-SEC 中文网

供应链安全

从主流安全开发框架看软件供应链安全保障的落地

本文3409字阅读约需10分钟从SolarWinds攻击到Log4j漏洞，再到近期以反战名义对开源软件供应链投毒事件，软件供应链安全问题愈演愈烈，因其带来的巨大危害引发全球关注。寻求有效、可落地...

02月25日25 views评论

阅读全文

供应链安全

攻击者完全自动化发动NPM供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

02月24日7 views评论

阅读全文

供应链安全

聊聊近期三大软件供应链安全威胁

写在前面前几天我一直在预告2.18号，也就是本周二晚19:30，我会在我的视频号（白帽子章华鹏）带来一档全新的直播节目《软件供应链安全问题与解》，顾名思义，主要是聊企业所面临的软件供应链安全威胁以及解...

02月17日20 views评论

阅读全文

供应链安全

软件供应链安全问题与解

1.应之前很多直播观众的要求，我们即将上线一档全新节目《软件供应链安全问题与解》，它是一档视频号直播节目，暂定每两周一期，主要面向在企业里负责安全工作的各位同行，希望能够让大家通过直播节目了解更多关于...

02月15日10 views评论

阅读全文

供应链安全

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

全文共4761字，阅读大约需9分钟。在当今数字化快速发展的时代，软件供应链作为软件产业的重要支撑，其安全性对于保障各类信息系统的稳定运行、维护企业乃至国家的信息安全具有至关重要的意义。随着人工智能（A...

02月10日194 views评论

阅读全文

安全新闻

美国CISA报告称Contec病人监护仪存在后门

2025年1月30日，美国网络安全和基础设施安全局（CISA）和食品药品监督管理局（FDA）联合发布警报（文末有pdf报告地址），Contec CMS8000患者监护仪存在后门，并发布了详细的分析报告...

02月05日107 views评论

阅读全文

供应链安全

基于模糊测试的云原生软件供应链安全保障

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群原文始发于微信公众号...

01月06日9 views评论

阅读全文

安全开发

【软件安全新纪元】揭秘软件供应链安全的隐形防线（附下载）

在数字化浪潮席卷全球的今天，软件已成为驱动各行各业发展的核心引擎。然而，随着软件应用的广泛深入，一个不为人知的战场正悄然展开——软件供应链安全。这一看似遥远的概念，实则与每个人的日常生活息息相关。从智...

01月03日27 views评论

阅读全文

供应链安全

从近期欧美法规看软件供应链安全趋势

前言近期美国和欧盟都发布了新的供应链安全相关要求法案，要求厂商评估供应链数字化产品的安全性，此举旨在保护供应链安全，防止 SolarWinds 等安全事件的再次发生。美国和欧盟在各自的法案都提到了软件...

01月02日45 views评论

阅读全文

供应链安全

供应链安全检测系列技术规范介绍之二|应用软件供应链安全

软件供应链安全问题分析及应对软件作为信息技术的核心，是数字经济发展的基石。然而，软件供应链环节关系复杂，安全威胁日益突出，软件供应链的各个阶段都可能存在安全风险。例如，在开发阶段，开发人员编写的代码和...

12月19日63 views评论

阅读全文

安全开发

关注软件供应链安全：评估方案

作者：李志勇深圳海云安网络安全技术有限公司01 概述伴随着数字化的不断推进，软件产业也在高速发展，软件外包日益盛行，开源软件大量被使用，软件供应链也越发复杂多元，软件安全性问题也正在成为当今社会、政...

12月19日25 views评论

阅读全文

供应链安全

供应链安全案例研究 | 金融行业安全开发场景的供应链安全建设

当前，随着数字经济的快速发展，数字中国的建设在各行各业中蓬勃推进。金融作为数字化转型的先锋行业，其探索已经从浅层的流程优化逐步深入到更为全面、深刻的系统革新。金融业务需要快速响应市场变化，推动业务的高...

11月06日18 views评论

阅读全文

在线咨询

微信