来源:全国网安标委-END-原文始发于微信公众号(网络安全和信息化):一图读懂《网络安全技术 软件供应链安全要求》
05月12日19 views评论网络安全
软件供应链安全
一图读懂国家标准GB/T 43698-2024《网络安全技术 软件供应链安全要求》
金融信息安全讨论群,请添加群主微信:qiao070132,备注:姓名+公司+职务+安全入群。原文始发于微信公众号(安知讯):一图读懂国家标准GB/T 43698-2024《网络安全技术 软件供应链安全...
05月12日40 views评论国家标准
软件供应链安全
一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术 软件供应链安全要求》
参考及来源:全国网安标委原文始发于微信公众号(嘶吼专业版):一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术 软件供应链安全要求》
05月11日139 views评论国家标准
软件供应链安全
关于软件供应链安全的一些想法
软件供应链安全也算是业内比较有研究价值的一个方向。产生这个方向的主要原因就是:开源代码无处不在对于任何公司、组织和个人开发者来说,问题不是你是否在有使用开源代码,而是你在使用什么开源代码,以及使用了多...
05月08日7 views评论恶意代码
数据泄露
第三方供应商遭勒索攻击,致悉尼、奎那那等十多个澳洲城市深陷数据泄露风波
4月22日,据外媒报道,臭名昭著的勒索软件团伙LockBit再次发起了攻击活动,本次遭到攻击是澳大利亚呼叫中心运营商OracleCMS,但身受其害却是澳大利亚十多个城市的议会机构。目前,LockBit...
04月23日15 views评论oracle
数据泄露
网络供应链风险管理并非网络安全与供应链风险管理的简单叠加
2023年12月,兰德公司发布《网络安全和供应链风险管理并非简单的叠加关系》。报告探讨了威胁环境等网络相关风险的特殊性及其与国防工业供应链的相互作用、对国防工业供应链产生的影响,以及如何转变为对网络供...
04月19日30 views评论供应链
网络安全
JFrog Artifactory 多个漏洞威胁软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士JForg Artifactory 中存在多个安全漏洞,可导致软件开发管道遭攻陷。这些漏洞简述如下:CVE-2023-42509:机密泄露 (CVSS...
03月08日77 views评论cvss
奇安信
点评软件供应链安全框架 in-toto 的审计结果
在笔者之前一篇关于软件供应链安全的文章中,带出了 in-toto 这个软件供应链安全框架。这个项目在 2023 年 2 月进行了项目规范及源代码审计,审计结果已公布在项目网站上。无论是开发者或网络安全...
03月08日30 views评论框架
软件供应链安全
软件供应链安全审计心得交流
全球软件供应链安全指南和法规
软件供应商和用户,都需要对有效抵御软件供应链攻击的要求和法规越来越熟悉。供应链安全继续在网络安全领域受到重点关注,这是有充分理由的:SolarWinds、Log4j、Microsoft和Okta软件供...
01月24日120 views评论网络安全
软件供应链
全球软件供应链安全指南和法规概览
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士供应链安全仍备受网络安全领域的极大关注,而这也实属正常:SolarWinds、Log4j、Microsoft和 OKta 等软件供应链攻击仍然影响着领...
01月22日92 views评论网络安全
软件供应链
软件供应链安全继续强化:SBOM清单基座规范SBOMit启动制订
开源安全基金会(OpenSSF,Open Source Security Foundation)在2023年12月启动了软件供应链安全规范 SBOMit,为软件物料清单 SBOM 添加了全过程校验的实...
01月21日15 views评论代码
软件供应链
10