软件供应链 - 第 10 | CN-SEC 中文网

供应链安全

金融行业软件供应链安全浅析｜大湾区金融安全专刊·安全村

软件供应链安全背景在当今数字化时代，软件应用无处不在。软件就像人体中的“软组织”，已经成为支撑人类社会正常运转的基本元素之一，软件安全性问题也正在成为当今社会特别是金融行业面临的基础性重大问题。随着软...

08月13日80 views评论

阅读全文

供应链安全

软件供应链检测工具现状分析

一. 软件供应链 1.1 软件供应链漏洞 Verocode研究结果表明[1]，在开源组件仓库中70.5%的代码库存在安全漏洞，而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。Bla...

08月01日39 views评论

阅读全文

供应链安全

给CISO的软件供应链债务偿还指南

推出新性能和功能与偿还技术债务之间总是存在妥协，这些IT技术债务包括可靠性、性能、测试，当然也包括安全等等。在这个“快速交付和破旧立新”的时代，累积安全债是组织机构自愿作出的决策。每个组织机构的 J...

07月05日14 views评论

阅读全文

企业安全

安全事件运营SOP：软件供应链投毒事件

在开篇《安全事件运营SOP【1】安全事件概述》中，介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时，该如何快速处置？以及如何保证不同人员处置的效果都达标？安全事件的种类虽然繁多，但...

07月03日72 views评论

阅读全文

供应链安全

慢雾出品｜Web3 行业供应链安全指南

背景概述2022 年 12 月 21 日，Web3 基础设施提供商 Ankr 发布事后报告，公布因 aBNBc 代币漏洞导致 500 万美金加密货币被黑的调查结果。Ankr 前团队成员恶意地进行了供应...

06月20日45 views评论

阅读全文

安全新闻

MOVEit 爆第三个 0day，美国多个联邦机构等受影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

06月19日63 views评论

阅读全文

安全新闻

新型供应链攻击利用被弃的 S3 存储桶分发恶意二进制

06月19日23 views评论

阅读全文

供应链安全

谷歌安全软件供应链的突破性框架

谷歌周三宣布了0.1 Beta 版本的GUAC（Graph for Understanding Artifact Composition 的缩写），供组织保护其软件供应链。为此，这家搜索巨头将开源框架...

05月27日26 views评论

阅读全文

供应链安全

金融行业的软件供应链安全

最近二十年，IT行业一直在变化，软件供应链安全的重要性一直未变，特别是数字化转型加速的当下，数字安全成为各个行业的首要任务，在企业应用软件组件多元化、多样化之下，软件供应链也越来越成熟、越来越复杂，同...

05月15日107 views评论

阅读全文

安全新闻

OilRig APT 组织或在中东地区发动更多 IT 供应链攻击

05月10日45 views评论

阅读全文

安全新闻

链中链？造成3CX 软件供应链事件的是另外一起供应链事件？

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

04月23日31 views评论

阅读全文

供应链安全

2023 年供应链安全开源合规管理趋势、预测和观察

2023年正在如火如荼地进行着。但在进入新的一年之前，我们决定退后一步，反思一下与软件供应链安全有关的开源管理在过去几个月中的变化——以及它将如何在未来几年继续发展。软件供应链安全是指识别和解决作为软...

04月13日42 views评论

阅读全文

金融行业软件供应链安全浅析｜大湾区金融安全专刊·安全村

软件供应链检测工具现状分析

给CISO的软件供应链债务偿还指南

安全事件运营SOP：软件供应链投毒事件

慢雾出品｜Web3 行业供应链安全指南

MOVEit 爆第三个 0day，美国多个联邦机构等受影响

新型供应链攻击利用被弃的 S3 存储桶分发恶意二进制

谷歌安全软件供应链的突破性框架

金融行业的软件供应链安全

OilRig APT 组织或在中东地区发动更多 IT 供应链攻击

链中链？造成3CX 软件供应链事件的是另外一起供应链事件？

2023 年供应链安全开源合规管理趋势、预测和观察

在线咨询

微信