软件供应链安全 - 第 6

供应链安全

金融业开源及软件供应链安全治理六大关键挑战

本文核心内容导读1）金融行业的自研及外采软件大量引入开源软件，受到严重的开源软件安全漏洞威胁2）金融行业开展开源软件供应链安全治理时普遍会遇到的六大关键挑战3）10月13日，金融行业软件供应链安全治理...

10月07日198 views评论

阅读全文

供应链安全

全球化、数字化背景下如何高效地治理软件供应链安全风险？

伴随着全球化和数字化的不断推进，软件供应链安全问题受到越来越多的关注。近年来大幅采用外包云计算、开源组件等降本增效的方式来应对市场变化，增强竞争力的企业占比，以及以政治或商业等为目的的软件供应链攻击数...

09月21日65 views评论

阅读全文

安全新闻

朝鲜黑客被指发动大规模 npm 恶意包攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士npm 注册表又成为另一起高度针对性攻击活动的目标，该攻击旨在诱骗开发人员下载恶意模块。软件供应链安全公司 Phylum 表示，该攻击与6...

08月16日32 views评论

阅读全文

供应链安全

从加快软件物料清单建设浅谈软件供应链安全

开源技术应用广泛软件供应链风险增加开源技术应用全球范围内持续增长，覆盖当前主流技术领域。开源技术与数字化转型呈现出相互促进的特点，全面渗透到制造、交通、能源等近二十个国民经济重点行业，已成为行业发展...

08月16日40 views评论

阅读全文

供应链安全

金融行业软件供应链安全浅析｜大湾区金融安全专刊·安全村

软件供应链安全背景在当今数字化时代，软件应用无处不在。软件就像人体中的“软组织”，已经成为支撑人类社会正常运转的基本元素之一，软件安全性问题也正在成为当今社会特别是金融行业面临的基础性重大问题。随着软...

08月13日87 views评论

阅读全文

安全新闻

《2023中国软件供应链安全分析报告》发布：开源软件供应链的系统化安全治理需加速落地

《2023中国软件供应链安全分析报告》 2023年7月24日，奇安信集团对外发布《2023中国软件供应链安全分析报告》（以下简称《报告》），深入分析了过去一年来国内软件供应链中开源软件应用的安全状况并...

07月26日219 views评论

阅读全文

企业安全

安全事件运营SOP：软件供应链投毒事件

在开篇《安全事件运营SOP【1】安全事件概述》中，介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时，该如何快速处置？以及如何保证不同人员处置的效果都达标？安全事件的种类虽然繁多，但...

07月03日78 views评论

阅读全文

供应链安全

软件供应链安全的那些事

序言本篇主要通过阅读《软件供应链安全治理与运营白皮书 2022年版本》整理了几个相对比较核心的知识点进行分享。风险特征风险管理安全治理体系生命周期漏洞...

06月19日47 views评论

阅读全文

供应链安全

谷歌安全软件供应链的突破性框架

谷歌周三宣布了0.1 Beta 版本的GUAC（Graph for Understanding Artifact Composition 的缩写），供组织保护其软件供应链。为此，这家搜索巨头将开源框架...

05月27日29 views评论

阅读全文

供应链安全

金融行业的软件供应链安全

最近二十年，IT行业一直在变化，软件供应链安全的重要性一直未变，特别是数字化转型加速的当下，数字安全成为各个行业的首要任务，在企业应用软件组件多元化、多样化之下，软件供应链也越来越成熟、越来越复杂，同...

05月15日117 views评论

阅读全文

安全新闻

链中链？造成3CX 软件供应链事件的是另外一起供应链事件？

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

04月23日33 views评论

阅读全文

供应链安全

软件供应链安全治理解决方案

原文始发于微信公众号（IoVSecurity）：软件供应链安全治理解决方案

04月09日83 views评论

阅读全文

在线咨询

微信