软件供应链 - 第 21 | CN-SEC 中文网

供应链安全

虎符智库|从主流安全开发框架看软件供应链安全保障的落地

本文3409字阅读约需10分钟从SolarWinds攻击到Log4j漏洞，再到近期以反战名义对开源软件供应链投毒事件，软件供应链安全问题愈演愈烈，因其带来的巨大危害...

04月09日75 views评论

阅读全文

供应链安全

谷歌和GitHub 联手提出新方法，提振软件供应链安全

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

04月09日54 views评论

阅读全文

企业安全

关于大型互联网企业DevSecOps体系构建的总结与思考

注：近期全国多地疫情持续蔓延，尤其是最近上海的情况更是让人揪心，希望上海的朋友们和公众号的各位关注者们都平安顺遂，上海加油！笔者也因为疫情清明假期依旧滞留在北京，闲来无事也多做些总结和思考，让身体和灵...

04月06日69 views评论

阅读全文

安全新闻

速修复！这个严重的Zlib内存损坏漏洞已存在17年！

聚焦源代码安全，网罗国内外最新资讯！作者：Jessica Lyons Hardcastle编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支...

04月01日430 views评论

阅读全文

安全新闻

丰田汽车顶级供应商 Denso 疑遭勒索攻击，被威胁泄露商业机密

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

03月15日98 views评论

阅读全文

安全新闻

流行软件包管理器中存在多个安全缺陷

03月15日92 views评论

阅读全文

安全新闻

俄罗斯政府网站遭供应链攻击

03月11日158 views评论

阅读全文

云安全

严重的“Access:7”供应链漏洞影响100多家厂商150多款联网设备等产品

03月09日175 views评论

阅读全文

供应链安全

2021年五分之三的公司遭遇软件供应链攻击

关注我们带你读懂网络安全Anchore最近的调查研究表明，2021年里，五分之三以上的公司遭遇过软件供应链攻击。调查征集了IT、安全、开发和DevOps领域428位高管、主管和经理的意见，结果显示：近...

02月21日100 views评论

阅读全文

安全开发

软件开发的三大关键安全趋势和最佳实践

02月17日77 views评论

阅读全文

企业安全

被投毒的管道：研究员探索CI环境中的攻击方法

02月17日68 views评论

阅读全文

云安全

NIST发布最新版软件供应链安全指导

日前，美国国家标准与技术研究所（NIST）发布了关于确保软件供应链安全的最新指导，以响应拜登政府旨在加强国家网络安全的行政令。NIST建议美国企业采取一系列最起码的安全措施，包括统一软件供应链报告语言...

02月17日142 views评论

阅读全文

虎符智库|从主流安全开发框架看软件供应链安全保障的落地

谷歌和GitHub 联手提出新方法，提振软件供应链安全

关于大型互联网企业DevSecOps体系构建的总结与思考

速修复！这个严重的Zlib内存损坏漏洞已存在17年！

丰田汽车顶级供应商 Denso 疑遭勒索攻击，被威胁泄露商业机密

流行软件包管理器中存在多个安全缺陷

俄罗斯政府网站遭供应链攻击

严重的“Access:7”供应链漏洞影响100多家厂商150多款联网设备等产品

2021年五分之三的公司遭遇软件供应链攻击

软件开发的三大关键安全趋势和最佳实践

被投毒的管道：研究员探索CI环境中的攻击方法

NIST发布最新版软件供应链安全指导

在线咨询

微信