软件供应链安全 - 第 3

供应链安全

快来学习了解软件供应链安全

快来学习了解软件供应链安全01什么是软件供应链安全软件供应链指的是需方和供方基于供应关系，开展并完成软件采购、开发、交付、获取、运维和废止等供应活动而形成网链结构，涉及到软件产品和服务的所有组成部分和...

10月06日12 views评论

阅读全文

供应链安全

一本看懂供应链安全的核心

点击蓝色关注我们大家好，我是《Burpsuite实战指南》的作者，正在着手2024版的修订稿编写，欢迎关注我。今天，给大家带来的是社群打卡的内容：供应链安全。今天在微信群里，就结合黎巴嫩BP机爆炸，...

10月03日23 views评论

阅读全文

供应链安全

确保开发基础设施安全：软件供应链安全的新前沿

软件供应链对于现代软件开发来说不可或缺，因为它们推动了各行业的创新和效率。然而，尽管这些供应链至关重要，但它们也是威胁和攻击的渠道。随着威胁行为者的进化，他们所使用的方法也发生了变化。他们已经从利用已...

09月09日24 views评论

阅读全文

供应链安全

软件供应链安全实践

软件供应链：是一种由供应关系、供应活动构成的网链结构。需方从一个或多个供方采购和获取软件产品，形成一条软件供应链。软件供应链安全：是软件供应链各个关键环节上的安全内容的统称。治理的目标，就是通过管理制...

08月26日47 views评论

阅读全文

供应链安全

软件供应链安全实践的梳理

08月14日111 views评论

阅读全文

安全新闻

奇安信《软件供应链安全报告》：七成国产软件有超危漏洞

2024年8月12日，奇安信集团对外发布《2024中国软件供应链安全分析报告》（以下简称《报告》）。《报告》显示，国内企业软件项目，开源软件使用率达100%。目前，开源软件漏洞指标仍处于高位，软件供应...

08月12日154 views评论

阅读全文

供应链安全

软件供应链安全应敲响警钟：从CrowdStrike搞蓝了Windows所思

昨天刚刚写完对 GB/T 43698-2024 《网络安全技术软件供应链安全要求》[1] 的解读，然后就是铺天盖地的 Windows 蓝屏导致外国大量关键基础设施停摆的新闻，国内也有企业被波及。笔者...

07月20日35 views评论

阅读全文

供应链安全

GB∕T 43698-2024网络安全技术软件供应链安全要求

点击上方蓝色“网络安全等保与关保”，关注公众号，回复“43698”或“软件供应链安全要求”获取该标准pdf版资料。今日分享标准规范GB∕T 43698-2024网络安全技术软件供应链安全要求标准封...

07月19日159 views评论

阅读全文

安全新闻

在DevSecOps CI/CD Pipelines中集成软件供应链安全战略

关于NIST SP 800-204D本出版物隶属于NIST SP 800-204系列，是截止目前该系列的收官之作。主要提供了如何在DevSecOps中集成软件供应链（SSC）安全的指导。如果读者对微服...

07月15日71 views评论

阅读全文

安全工具

专注软件供应链安全的开源工具

工具介绍专注于软件供应链安全的开源工具。墨菲致力于软件安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。墨菲安全的 CLI 工具，用于在命令行检测指定目录代码的依赖安全问题，也可以基于...

07月08日25 views评论

阅读全文

供应链安全

百家说事 | 第一场：软件供应链安全，SCA可堪重用？

原文始发于微信公众号（安在）：百家说事 | 第一场：软件供应链安全，SCA可堪重用？

06月26日17 views评论

阅读全文

供应链安全

软件供应链安全 | 基础解析

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐■作者：Sm...

06月24日141 views评论

阅读全文

在线咨询

微信