软件供应链安全 - 第 9

安全闲碎

高校网安知多少小默带你见分晓（下）

在高校安全知多少小默带你见分晓（上）一文中，介绍了高校信息化和网络安全的发展现状，以及高校当前所面临的诸多网络安全挑战。那么，对于安全从业者以及企业、组织的安全负责人，应该怎样去应对这些挑战呢？本篇...

10月27日37 views评论

阅读全文

安全闲碎

‍安全419《软件供应链安全解决方案》系列访谈——酷德啄木鸟篇

近年来，软件供应链安全事件层出不穷，所制造的危害程度愈加严重，作为数字化社会发展的基本要素之一，软件安全也开始与社会安全密切相关，无论是对开发者还是使用者，都开始对软件以及软件供应链安全给予重视，关于...

10月27日63 views评论

阅读全文

安全新闻

谷歌推出开源计划GUAC，保护软件供应链安全

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月26日54 views评论

阅读全文

供应链安全

媒体专访 | 悬镜安全宁戈：做软件供应链安全领域的长期主义者

近两年来，在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下，软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心，提高对数字化应用安全性...

10月20日89 views评论

阅读全文

供应链安全

CIS软件供应链安全指南v1.0（上）

写在前面：软件供应链安全日益受重视的今天，CIS适时推出了软件供应链的安全指南，覆盖CI/CD流程的五个部分，文章是CIS的一贯风格，很实用，具有强操作性。原文较长，本文包括源代码，第二篇包括构建管道...

10月17日135 views评论

阅读全文

安全新闻

新型NPM计时攻击可导致供应链攻击，GitHub 不打算修复

10月14日63 views评论

阅读全文

供应链安全

软件供应链安全研讨会全纪实

在黑天鹅与灰犀牛纷至沓来的经济环境中、在动荡且焦躁的国际环境中，尤其在俄乌战争中已经被证实的科技和商业变为政治工具的事实下，软件供应链安全问题已经一跃成为全球瞩目的焦点。为了保障我国数字经济的健康持续...

10月11日61 views评论

阅读全文

安全新闻

PHP包管理器Composer组件 Packagist中存在漏洞，可导致软件供应链攻击

10月10日67 views评论

阅读全文

制度法规

《信息安全技术软件供应链安全要求》（征求意见稿）发布

软件供应链是一个全球分布的、具有供应商多样性、产品服务复杂性、全流程覆盖等诸多特点的复杂系统，在软件供应链各个供应活动中均可能引入安全隐患，导致软件漏洞、软件后门、恶意篡改、假冒伪劣、知识产权风险、供...

10月10日116 views评论

阅读全文

安全新闻

CISA要求联邦机构定期追踪网络资产和漏洞情况

10月09日38 views评论

阅读全文

《信息安全技术软件供应链安全要求》（征求意见稿）征求意见

信安秘字〔2022〕175号全国信息安全标准化技术委员会归口的国家标准《信息安全技术软件供应链安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准...

10月09日制度法规86 views评论

阅读全文

高校网安知多少小默带你见分晓（下）

‍安全419《软件供应链安全解决方案》系列访谈——酷德啄木鸟篇

谷歌推出开源计划GUAC，保护软件供应链安全

媒体专访 | 悬镜安全宁戈：做软件供应链安全领域的长期主义者

CIS软件供应链安全指南v1.0（上）

新型NPM计时攻击可导致供应链攻击，GitHub 不打算修复

软件供应链安全研讨会全纪实

PHP包管理器Composer组件 Packagist中存在漏洞，可导致软件供应链攻击

《信息安全技术软件供应链安全要求》（征求意见稿）发布

CISA要求联邦机构定期追踪网络资产和漏洞情况

《信息安全技术软件供应链安全要求》（征求意见稿）征求意见

在线咨询

微信