软件供应链安全 - 第 8

供应链安全

《安全419 编辑推荐 2022年度细分赛道优秀企业》软件供应链安全篇

近年来，里程碑式的软件供应链安全事件层出不穷，其所制造的危害程度愈加严重。随着开源组件的不断增多，大量的第三方开源组件被放到软件中，导致软件供应链变得越来越复杂，安全风险也前所未有地严峻。尤其在Log...

01月12日38 views评论

阅读全文

安全新闻

恶意PyPI 包利用Cloudflare 信道窃取开发系统信息

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员发现，PyPI仓库又遭攻击，六个恶意程序包在开发系统上部署信息窃取器。目前已删除的这些程序包是Phylum 在2022年12月22...

01月10日38 views评论

阅读全文

安全新闻

开发人员注意：VSCode 应用市场易被滥用于托管恶意扩展

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

01月09日55 views评论

阅读全文

供应链安全

软件供应链安全风险

软件供应链安全风险介绍软件供应链本身就是软件的生产过程，始终贯穿于软件研发生命周期(SDL)当中。在软件系统研发过程当中，时刻面临着有意或者无意引入漏洞的威胁。阶段案例需求设计手机被劫持：2016年，...

01月09日36 views评论

阅读全文

安全新闻

继公布开源计划之后，谷歌又推出最大的开源漏洞数据库

关键词SOV-Scanner当地时间12月13日，谷歌宣布开源OSV-Scanner，该开源漏洞扫描仪可访问各种项目的漏洞信息，加强软件供应链安全。谷歌软件工程师Rex Pan向媒体介绍，该工具基Go...

12月17日65 views评论

阅读全文

安全新闻

亚马逊ECR Public 严重漏洞可擦除或投毒任意镜像，引发供应链攻击

12月14日93 views评论

阅读全文

供应链安全

开源软件供应链安全系列：OSS风险点与预防

一. 开源软件供应链安全的兴起Verocode研究结果表明[1]，在开源组件仓库中70.5%的代码库存在安全漏洞，而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致...

12月08日51 views评论

阅读全文

安全新闻

戴尔、惠普等设备被指使用过期的OpenSSL版本，易引发供应链攻击

11月29日53 views评论

阅读全文

供应链安全

美国政府发布软件供应链安全指南

回复“221120”中获得“软件供应链安全指南”翻译版美国三个政府机构——网络安全和信息安全局 (CISA)、国家安全局 (NSA) 和国家情报总监办公室 (ODNI)——宣布发布三部分联合文件的第一...

11月26日99 views评论

阅读全文

供应链安全

美国CISA、NSA、ODNI联合发布保护软件供应链安全指南

10月18日，美国网络安全和基础设施安全局(CISA)与国家安全局(NSA)和国家情报总监办公室(ODNI)合作发布了关于保护软件供应链的三部分系列文章的最后一部分。该出版物遵循2022年8月发布的开...

11月22日183 views评论

阅读全文

供应链安全

美国政府发布《软件供应链安全客户实践建议指南》

11月22日96 views评论

阅读全文

供应链安全

翻译：软件供应链安全指南

11月20日154 views评论

阅读全文

《安全419 编辑推荐 2022年度细分赛道优秀企业》软件供应链安全篇

恶意PyPI 包利用Cloudflare 信道窃取开发系统信息

开发人员注意：VSCode 应用市场易被滥用于托管恶意扩展

软件供应链安全风险

继公布开源计划之后，谷歌又推出最大的开源漏洞数据库

亚马逊ECR Public 严重漏洞可擦除或投毒任意镜像，引发供应链攻击

开源软件供应链安全系列：OSS风险点与预防

戴尔、惠普等设备被指使用过期的OpenSSL版本，易引发供应链攻击

美国政府发布软件供应链安全指南

美国CISA、NSA、ODNI联合发布保护软件供应链安全指南

美国政府发布《软件供应链安全客户实践建议指南》

翻译：软件供应链安全指南

在线咨询

微信