软件供应链安全 - 第 8

安全新闻

亚马逊ECR Public 严重漏洞可擦除或投毒任意镜像，引发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

12月14日90 views评论

阅读全文

供应链安全

开源软件供应链安全系列：OSS风险点与预防

一. 开源软件供应链安全的兴起Verocode研究结果表明[1]，在开源组件仓库中70.5%的代码库存在安全漏洞，而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致...

12月08日48 views评论

阅读全文

安全新闻

戴尔、惠普等设备被指使用过期的OpenSSL版本，易引发供应链攻击

11月29日52 views评论

阅读全文

供应链安全

美国政府发布软件供应链安全指南

回复“221120”中获得“软件供应链安全指南”翻译版美国三个政府机构——网络安全和信息安全局 (CISA)、国家安全局 (NSA) 和国家情报总监办公室 (ODNI)——宣布发布三部分联合文件的第一...

11月26日98 views评论

阅读全文

供应链安全

美国CISA、NSA、ODNI联合发布保护软件供应链安全指南

10月18日，美国网络安全和基础设施安全局(CISA)与国家安全局(NSA)和国家情报总监办公室(ODNI)合作发布了关于保护软件供应链的三部分系列文章的最后一部分。该出版物遵循2022年8月发布的开...

11月22日172 views评论

阅读全文

供应链安全

美国政府发布《软件供应链安全客户实践建议指南》

11月22日94 views评论

阅读全文

供应链安全

翻译：软件供应链安全指南

11月20日146 views评论

阅读全文

供应链安全

DevSecOps软件供应链安全的机遇与挑战

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

11月07日54 views评论

阅读全文

安全新闻

W4SP Stealer瞄准Python开发人员，发动供应链攻击

11月07日48 views评论

阅读全文

安全新闻

美媒体公司遭供应链攻击，在数百新闻站点上部署恶意软件

11月04日35 views评论

阅读全文

安全闲碎

PPT分享 | 数字时代软件供应链安全治理（附下载）

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。后台微信公众号对话框回复：221101，获取PPT《数字时代...

11月01日234 views评论

阅读全文

供应链安全

CIS 软件供应链安全指南v1.0（中）

写在前面：本章包括构建管道和依赖性两部分。 &n...

10月29日33 views评论

阅读全文

在线咨询

微信