软件供应链安全 - 第 5

供应链安全

0115-2024年全球软件供应链安全法规汇总

特别关注 2024年全球软件供应链安全法规汇总美国、以色列利用荷兰间谍向伊朗核设施投放Stuxnet病毒乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击 ‍‍ 特别关注 2024年全球软...

01月15日65 views评论

阅读全文

供应链安全

墨菲安全在软件供应链安全领域阶段性总结及思考

向外看：墨菲安全在软件供应链安全领域的一些洞察、思考、行动洞察现状&挑战：过去开发安全体系是无法解决软件供应链安全问题的；一些过去专注开发安全领域的厂商正在错误的引导行业用开发安全思维解决软件...

01月03日43 views评论

阅读全文

供应链安全

软件供应链安全：管理开源软件和软件物料清单的最佳实践（中文版）

微信公众号：计算机与网络安全原文始发于微信公众号（计算机与网络安全）：软件供应链安全：管理开源软件和软件物料清单的最佳实践（中文版）

12月20日49 views评论

阅读全文

供应链安全

明确CI/CD潜在风险切实保护软件供应链安全

你是否了解Dependabot？如果不了解，可以从身边的开发人员处获知，它是如何彻底改变检查和更新软件项目过程中的繁琐步骤的。Dependabot不仅提供检查服务，还会制定修改建议，单击确认后即可执行...

12月11日26 views评论

阅读全文

安全新闻

CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

11月14日50 views评论

阅读全文

供应链安全

软件供应链安全：基础知识和四个关键最佳实践

01软件供应链安全是什么？现代企业软件通常由一些定制代码和越来越多的第三方组件构成，既有闭源也有开源。这些第三方组件自身也经常有部分功能来自其他第三方组件。提供这些组件（及其依赖项）的所有供应商和存储...

10月31日50 views评论

阅读全文

供应链安全

软件供应链安全视角下的安全开发研究和应用

摘　要信息化时代软件成为社会运作基本组件，地位及其重要性不断提高。特别是数字中国建设的提出进一步强化了软件的地位，软件行业快速发展并通过软件定义快速融入生活的方方面面。随之而来的软件供应链安全问题也趋...

10月14日53 views评论

阅读全文

供应链安全

金融业开源及软件供应链安全治理六大关键挑战

本文核心内容导读1）金融行业的自研及外采软件大量引入开源软件，受到严重的开源软件安全漏洞威胁2）金融行业开展开源软件供应链安全治理时普遍会遇到的六大关键挑战3）10月13日，金融行业软件供应链安全治理...

10月07日197 views评论

阅读全文

供应链安全

全球化、数字化背景下如何高效地治理软件供应链安全风险？

伴随着全球化和数字化的不断推进，软件供应链安全问题受到越来越多的关注。近年来大幅采用外包云计算、开源组件等降本增效的方式来应对市场变化，增强竞争力的企业占比，以及以政治或商业等为目的的软件供应链攻击数...

09月21日58 views评论

阅读全文

安全新闻

朝鲜黑客被指发动大规模 npm 恶意包攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士npm 注册表又成为另一起高度针对性攻击活动的目标，该攻击旨在诱骗开发人员下载恶意模块。软件供应链安全公司 Phylum 表示，该攻击与6...

08月16日31 views评论

阅读全文

供应链安全

从加快软件物料清单建设浅谈软件供应链安全

开源技术应用广泛软件供应链风险增加开源技术应用全球范围内持续增长，覆盖当前主流技术领域。开源技术与数字化转型呈现出相互促进的特点，全面渗透到制造、交通、能源等近二十个国民经济重点行业，已成为行业发展...

08月16日37 views评论

阅读全文

供应链安全

金融行业软件供应链安全浅析｜大湾区金融安全专刊·安全村

软件供应链安全背景在当今数字化时代，软件应用无处不在。软件就像人体中的“软组织”，已经成为支撑人类社会正常运转的基本元素之一，软件安全性问题也正在成为当今社会特别是金融行业面临的基础性重大问题。随着软...

08月13日82 views评论

阅读全文

在线咨询

微信