软件供应链安全 - 第 6

安全新闻

《2023中国软件供应链安全分析报告》发布：开源软件供应链的系统化安全治理需加速落地

《2023中国软件供应链安全分析报告》 2023年7月24日，奇安信集团对外发布《2023中国软件供应链安全分析报告》（以下简称《报告》），深入分析了过去一年来国内软件供应链中开源软件应用的安全状况并...

07月26日207 views评论

阅读全文

企业安全

安全事件运营SOP：软件供应链投毒事件

在开篇《安全事件运营SOP【1】安全事件概述》中，介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时，该如何快速处置？以及如何保证不同人员处置的效果都达标？安全事件的种类虽然繁多，但...

07月03日74 views评论

阅读全文

供应链安全

软件供应链安全的那些事

序言本篇主要通过阅读《软件供应链安全治理与运营白皮书 2022年版本》整理了几个相对比较核心的知识点进行分享。风险特征风险管理安全治理体系生命周期漏洞...

06月19日45 views评论

阅读全文

供应链安全

谷歌安全软件供应链的突破性框架

谷歌周三宣布了0.1 Beta 版本的GUAC（Graph for Understanding Artifact Composition 的缩写），供组织保护其软件供应链。为此，这家搜索巨头将开源框架...

05月27日26 views评论

阅读全文

供应链安全

金融行业的软件供应链安全

最近二十年，IT行业一直在变化，软件供应链安全的重要性一直未变，特别是数字化转型加速的当下，数字安全成为各个行业的首要任务，在企业应用软件组件多元化、多样化之下，软件供应链也越来越成熟、越来越复杂，同...

05月15日110 views评论

阅读全文

安全新闻

链中链？造成3CX 软件供应链事件的是另外一起供应链事件？

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

04月23日31 views评论

阅读全文

供应链安全

软件供应链安全治理解决方案

原文始发于微信公众号（IoVSecurity）：软件供应链安全治理解决方案

04月09日83 views评论

阅读全文

安全开发

敏态研发下，软件供应链安全实践

作者简介中国工商银行软件开发中心安全团队一、敏态研发下的软件供应链安全挑战现代软件研发更加侧重软件交付的速度和可靠性，传统的瀑布式软件研发模式存在维护难、扩展性差和无法满足快速迭代的版本要求等问题，...

03月30日38 views评论

阅读全文

供应链安全

RASP技术进阶系列（四）：基于安全共生的供应链安全风险防御

由俄乌冲突一周年引发的思考俄乌冲突持续已超过一年，在这场持续的地缘政治碰撞中，除物理战场之外，以俄乌美欧为主的多方势力在网络空间中也进行着激烈的竞争与较量，以软件技术为代表的关键基础设施供应链正面临随...

03月24日35 views评论

阅读全文

供应链安全

政府行业软件供应链安全治理的探索与实践

近年来，全球软件供应链安全事件频发，影响面也越来越大，软件供应链安全已成为网络空间攻防对抗的焦点，并且直接影响到关键基础设施和数字经济的安全。如 2017 年的 NotPetya 攻击，该攻击使银行、...

03月24日67 views评论

阅读全文

供应链安全

构建安全防护体系有效应对软件供应链攻击

什么是软件供应链当下的软件供应链和传统的供应链有何区别？传统供应链是指商品到达消费者手中之前各种链接或业务的衔接（商品、消费者、渠道），从原始采购开始，制成中间产品以及最终产品，通过销售网络到达最终用...

03月20日26 views评论

阅读全文

安全新闻

秘密蔓延威胁软件供应链硬编码秘密激增67%

2022年检测到的硬编码秘密数量比2021年高出67%，公开GitHub提交中就发现了1000万个新增秘密。以上数据出自GitGuardian的《2023年秘密蔓延状况》报告。报告显示，硬编码秘密和秘...

03月12日31 views评论

阅读全文

在线咨询

微信