先说结论 软件供应链安全的挑战大头是来自维护者,大部分开源组件的维护者都依赖某一两个人,无论看上去这个组件有多少个 commit,总会是某几个人贡献度排在前列,但是这些维护者一方面没啥钱...
06月08日16 views评论供应链
威胁情报
软件供应链安全的核心到底在哪?
06月08日16 views评论供应链
威胁情报
06月08日16 views评论供应链
威胁情报
读懂《网络安全技术软件供应链安全要求》
来源:全国网安标委理事服务 | 会员服务 请联系:13810321968(微信同号) 商务合作 | 开白转载 | 媒体交流 | 文章投稿 请联...
06月07日16 views评论关键信息基础设施
软件供应链安全
安全419《9问CEO》系列之:安全玻璃盒范丙华
《9问CEO》安全419今年策划的一档全新的节目,每一期会邀请一位知名网络安全企业的CEO与我们对话。每期节目共设置9个问题,以快问快答的形式,不给对方思考的机会,用9个问题还原一家最真实的网络安全企...
06月06日21 views评论安全技术
网络安全
【供应链安全】一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术 软件供应链安全要求》
一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术 软件供应链安全要求》原文始发于微信公众号(利刃信安):【供应链安全】一图读懂 | 国家标准 GB/T 43698-2024《网络安...
05月15日62 views评论供应链安全
国家标准
RSAC 2024观察:软件供应链安全进入AI+时代
本文5111字 阅读约需 14分钟网络安全行业备受关注的RSAC 2024刚刚落下帷幕,今年大会的创新沙盒比赛打破了之前五年均有软件供应链安全初创公司进入10强的惯例,但这并未影响软件供应链安全议...
05月14日80 views评论sbom
软件供应链安全
一图读懂《网络安全技术 软件供应链安全要求》
一图读懂国家标准GB/T 43698-2024《网络安全技术 软件供应链安全要求》
金融信息安全讨论群,请添加群主微信:qiao070132,备注:姓名+公司+职务+安全入群。原文始发于微信公众号(安知讯):一图读懂国家标准GB/T 43698-2024《网络安全技术 软件供应链安全...
05月12日43 views评论国家标准
软件供应链安全
一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术 软件供应链安全要求》
参考及来源:全国网安标委原文始发于微信公众号(嘶吼专业版):一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术 软件供应链安全要求》
05月11日146 views评论国家标准
软件供应链安全
关于软件供应链安全的一些想法
软件供应链安全也算是业内比较有研究价值的一个方向。产生这个方向的主要原因就是:开源代码无处不在对于任何公司、组织和个人开发者来说,问题不是你是否在有使用开源代码,而是你在使用什么开源代码,以及使用了多...
05月08日8 views评论恶意代码
数据泄露
第三方供应商遭勒索攻击,致悉尼、奎那那等十多个澳洲城市深陷数据泄露风波
4月22日,据外媒报道,臭名昭著的勒索软件团伙LockBit再次发起了攻击活动,本次遭到攻击是澳大利亚呼叫中心运营商OracleCMS,但身受其害却是澳大利亚十多个城市的议会机构。目前,LockBit...
04月23日19 views评论oracle
数据泄露
网络供应链风险管理并非网络安全与供应链风险管理的简单叠加
2023年12月,兰德公司发布《网络安全和供应链风险管理并非简单的叠加关系》。报告探讨了威胁环境等网络相关风险的特殊性及其与国防工业供应链的相互作用、对国防工业供应链产生的影响,以及如何转变为对网络供...
04月19日34 views评论供应链
网络安全
JFrog Artifactory 多个漏洞威胁软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士JForg Artifactory 中存在多个安全漏洞,可导致软件开发管道遭攻陷。这些漏洞简述如下:CVE-2023-42509:机密泄露 (CVSS...
03月08日83 views评论cvss
奇安信
10