软件供应链安全 - 第 7

供应链安全

构建安全软件供应链的12条建议

软件供应链攻击正成为一种常见的非法获取商业信息的犯罪形式。有研究数据显示，现代软件系统的底层代码中超过90%都是开源的，这意味着几乎所有软件的研发与应用都存在着一条供应链，包括各种组件的引用，以及在软...

03月09日37 views评论

阅读全文

供应链安全

没有免费午餐——再探移动互联网软件供应链安全

前情回顾：《没有免费午餐——移动互联网软件供应链安全初探》软件供应链安全作为国家近几年新提出的网络安全理念，不再是针对软件供应链上单一环节进行安全防护，而是针对软件供应链全链路进行安全监控防护。移动互...

02月21日32 views评论

阅读全文

安全新闻

第三方app受陷，Atlassian 数据被盗

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

02月17日16 views评论

阅读全文

供应链安全

深度分析：美国多角色参与的软件供应链安全保护措施

本文2892字阅读约需 8分钟自2020年底政府和企业网络遭受大范围SolarWinds攻击以来，美国加快推出软件供应链安全的各类措施。根据2023年2月...

02月10日81 views评论

阅读全文

云安全

DSO 2022 | 小佑科技白黎明：云原生制品安全防护最佳实践

2022年12月28日，由悬镜安全主办，3S-Lab软件供应链安全实验室、ISC互联网安全大会、Linux基金会OpenChain社区、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全...

01月21日76 views评论

阅读全文

安全新闻

GitHub Actions 漏洞可导致攻击者投毒开发管道

01月16日60 views评论

阅读全文

安全文章

持续应用安全（CAS）研讨之：Fuzzing

【编者按】持续应用安全（CAS）是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的，源代码阶段-构建部署阶段-上线运行阶段，全流程的安全状态。...

01月16日36 views评论

阅读全文

供应链安全

《安全419 编辑推荐 2022年度细分赛道优秀企业》软件供应链安全篇

近年来，里程碑式的软件供应链安全事件层出不穷，其所制造的危害程度愈加严重。随着开源组件的不断增多，大量的第三方开源组件被放到软件中，导致软件供应链变得越来越复杂，安全风险也前所未有地严峻。尤其在Log...

01月12日34 views评论

阅读全文

安全新闻

恶意PyPI 包利用Cloudflare 信道窃取开发系统信息

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员发现，PyPI仓库又遭攻击，六个恶意程序包在开发系统上部署信息窃取器。目前已删除的这些程序包是Phylum 在2022年12月22...

01月10日38 views评论

阅读全文

安全新闻

开发人员注意：VSCode 应用市场易被滥用于托管恶意扩展

01月09日54 views评论

阅读全文

供应链安全

软件供应链安全风险

软件供应链安全风险介绍软件供应链本身就是软件的生产过程，始终贯穿于软件研发生命周期(SDL)当中。在软件系统研发过程当中，时刻面临着有意或者无意引入漏洞的威胁。阶段案例需求设计手机被劫持：2016年，...

01月09日35 views评论

阅读全文

安全新闻

继公布开源计划之后，谷歌又推出最大的开源漏洞数据库

关键词SOV-Scanner当地时间12月13日，谷歌宣布开源OSV-Scanner，该开源漏洞扫描仪可访问各种项目的漏洞信息，加强软件供应链安全。谷歌软件工程师Rex Pan向媒体介绍，该工具基Go...

12月17日61 views评论

阅读全文

构建安全软件供应链的12条建议

没有免费午餐——再探移动互联网软件供应链安全

第三方app受陷，Atlassian 数据被盗

深度分析：美国多角色参与的软件供应链安全保护措施

DSO 2022 | 小佑科技白黎明：云原生制品安全防护最佳实践

GitHub Actions 漏洞可导致攻击者投毒开发管道

持续应用安全（CAS）研讨之：Fuzzing

《安全419 编辑推荐 2022年度细分赛道优秀企业》软件供应链安全篇

恶意PyPI 包利用Cloudflare 信道窃取开发系统信息

开发人员注意：VSCode 应用市场易被滥用于托管恶意扩展

软件供应链安全风险

继公布开源计划之后，谷歌又推出最大的开源漏洞数据库

在线咨询

微信