软件供应链安全 - 第 5

供应链安全

点评软件供应链安全框架 in-toto 的审计结果

在笔者之前一篇关于软件供应链安全的文章中，带出了 in-toto 这个软件供应链安全框架。这个项目在 2023 年 2 月进行了项目规范及源代码审计，审计结果已公布在项目网站上。无论是开发者或网络安全...

03月08日33 views评论

阅读全文

供应链安全

软件供应链安全审计心得交流

原文始发于微信公众号（老烦的草根安全观）：软件供应链安全审计心得交流

02月01日38 views评论

阅读全文

供应链安全

全球软件供应链安全指南和法规

软件供应商和用户，都需要对有效抵御软件供应链攻击的要求和法规越来越熟悉。供应链安全继续在网络安全领域受到重点关注，这是有充分理由的：SolarWinds、Log4j、Microsoft和Okta软件供...

01月24日141 views评论

阅读全文

供应链安全

全球软件供应链安全指南和法规概览

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士供应链安全仍备受网络安全领域的极大关注，而这也实属正常：SolarWinds、Log4j、Microsoft和 OKta 等软件供应链攻击仍然影响着领...

01月22日97 views评论

阅读全文

供应链安全

软件供应链安全继续强化：SBOM清单基座规范SBOMit启动制订

开源安全基金会（OpenSSF，Open Source Security Foundation）在2023年12月启动了软件供应链安全规范 SBOMit，为软件物料清单 SBOM 添加了全过程校验的实...

01月21日17 views评论

阅读全文

供应链安全

0115-2024年全球软件供应链安全法规汇总

特别关注 2024年全球软件供应链安全法规汇总美国、以色列利用荷兰间谍向伊朗核设施投放Stuxnet病毒乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击 ‍‍ 特别关注 2024年全球软...

01月15日67 views评论

阅读全文

供应链安全

墨菲安全在软件供应链安全领域阶段性总结及思考

向外看：墨菲安全在软件供应链安全领域的一些洞察、思考、行动洞察现状&挑战：过去开发安全体系是无法解决软件供应链安全问题的；一些过去专注开发安全领域的厂商正在错误的引导行业用开发安全思维解决软件...

01月03日45 views评论

阅读全文

供应链安全

软件供应链安全：管理开源软件和软件物料清单的最佳实践（中文版）

微信公众号：计算机与网络安全原文始发于微信公众号（计算机与网络安全）：软件供应链安全：管理开源软件和软件物料清单的最佳实践（中文版）

12月20日49 views评论

阅读全文

供应链安全

明确CI/CD潜在风险切实保护软件供应链安全

你是否了解Dependabot？如果不了解，可以从身边的开发人员处获知，它是如何彻底改变检查和更新软件项目过程中的繁琐步骤的。Dependabot不仅提供检查服务，还会制定修改建议，单击确认后即可执行...

12月11日30 views评论

阅读全文

安全新闻

CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

11月14日54 views评论

阅读全文

供应链安全

软件供应链安全：基础知识和四个关键最佳实践

01软件供应链安全是什么？现代企业软件通常由一些定制代码和越来越多的第三方组件构成，既有闭源也有开源。这些第三方组件自身也经常有部分功能来自其他第三方组件。提供这些组件（及其依赖项）的所有供应商和存储...

10月31日51 views评论

阅读全文

供应链安全

软件供应链安全视角下的安全开发研究和应用

摘　要信息化时代软件成为社会运作基本组件，地位及其重要性不断提高。特别是数字中国建设的提出进一步强化了软件的地位，软件行业快速发展并通过软件定义快速融入生活的方方面面。随之而来的软件供应链安全问题也趋...

10月14日57 views评论

阅读全文

在线咨询

微信