软件供应链安全 - 第 3

安全新闻

奇安信《软件供应链安全报告》：七成国产软件有超危漏洞

2024年8月12日，奇安信集团对外发布《2024中国软件供应链安全分析报告》（以下简称《报告》）。《报告》显示，国内企业软件项目，开源软件使用率达100%。目前，开源软件漏洞指标仍处于高位，软件供应...

08月12日140 views评论

阅读全文

供应链安全

软件供应链安全应敲响警钟：从CrowdStrike搞蓝了Windows所思

昨天刚刚写完对 GB/T 43698-2024 《网络安全技术软件供应链安全要求》[1] 的解读，然后就是铺天盖地的 Windows 蓝屏导致外国大量关键基础设施停摆的新闻，国内也有企业被波及。笔者...

07月20日34 views评论

阅读全文

供应链安全

GB∕T 43698-2024网络安全技术软件供应链安全要求

点击上方蓝色“网络安全等保与关保”，关注公众号，回复“43698”或“软件供应链安全要求”获取该标准pdf版资料。今日分享标准规范GB∕T 43698-2024网络安全技术软件供应链安全要求标准封...

07月19日144 views评论

阅读全文

安全新闻

在DevSecOps CI/CD Pipelines中集成软件供应链安全战略

关于NIST SP 800-204D本出版物隶属于NIST SP 800-204系列，是截止目前该系列的收官之作。主要提供了如何在DevSecOps中集成软件供应链（SSC）安全的指导。如果读者对微服...

07月15日64 views评论

阅读全文

安全工具

专注软件供应链安全的开源工具

工具介绍专注于软件供应链安全的开源工具。墨菲致力于软件安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。墨菲安全的 CLI 工具，用于在命令行检测指定目录代码的依赖安全问题，也可以基于...

07月08日24 views评论

阅读全文

供应链安全

百家说事 | 第一场：软件供应链安全，SCA可堪重用？

原文始发于微信公众号（安在）：百家说事 | 第一场：软件供应链安全，SCA可堪重用？

06月26日14 views评论

阅读全文

供应链安全

软件供应链安全 | 基础解析

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐■作者：Sm...

06月24日134 views评论

阅读全文

供应链安全

软件供应链安全的核心到底在哪？

先说结论软件供应链安全的挑战大头是来自维护者，大部分开源组件的维护者都依赖某一两个人，无论看上去这个组件有多少个 commit，总会是某几个人贡献度排在前列，但是这些维护者一方面没啥钱...

06月08日12 views评论

阅读全文

安全博客

读懂《网络安全技术软件供应链安全要求》

来源：全国网安标委理事服务 | 会员服务请联系：13810321968（微信同号）商务合作 | 开白转载 | 媒体交流 | 文章投稿请联...

06月07日15 views评论

阅读全文

企业安全

安全419《9问CEO》系列之：安全玻璃盒范丙华

《9问CEO》安全419今年策划的一档全新的节目，每一期会邀请一位知名网络安全企业的CEO与我们对话。每期节目共设置9个问题，以快问快答的形式，不给对方思考的机会，用9个问题还原一家最真实的网络安全企...

06月06日21 views评论

阅读全文

制度法规

【供应链安全】一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术软件供应链安全要求》

一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术软件供应链安全要求》原文始发于微信公众号（利刃信安）：【供应链安全】一图读懂 | 国家标准 GB/T 43698-2024《网络安...

05月15日57 views评论

阅读全文

安全新闻

RSAC 2024观察：软件供应链安全进入AI+时代

本文5111字阅读约需 14分钟网络安全行业备受关注的RSAC 2024刚刚落下帷幕，今年大会的创新沙盒比赛打破了之前五年均有软件供应链安全初创公司进入10强的惯例，但这并未影响软件供应链安全议...

05月14日71 views评论

阅读全文

在线咨询

微信