软件供应链 - 第 3 | CN-SEC 中文网

供应链安全

软件供应链安全问题与解

1.应之前很多直播观众的要求，我们即将上线一档全新节目《软件供应链安全问题与解》，它是一档视频号直播节目，暂定每两周一期，主要面向在企业里负责安全工作的各位同行，希望能够让大家通过直播节目了解更多关于...

02月15日11 views评论

阅读全文

供应链安全

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

全文共4761字，阅读大约需9分钟。在当今数字化快速发展的时代，软件供应链作为软件产业的重要支撑，其安全性对于保障各类信息系统的稳定运行、维护企业乃至国家的信息安全具有至关重要的意义。随着人工智能（A...

02月10日227 views评论

阅读全文

供应链安全

如何应对供应链攻击？从SolarWinds事件看深层风险

2020 年底，一场震惊全球的网络安全事件 ——SolarWinds 事件爆发，让供应链攻击这一隐蔽而危险的网络攻击形式走进了大众视野。SolarWinds 作为一家知名的网络管理软件公司，其旗下的 ...

02月09日78 views评论

阅读全文

保护开源：软件供应链革命的教训

在当今数字化时代，软件供应链的安全性已成为网络安全的关键议题。从震惊全球的SolarWinds事件到无处不在的Log4j漏洞，这些事件不仅暴露了现代软件开发中一个被忽视的薄弱环节——开源软件（OSS）...

01月22日供应链安全22 views评论

阅读全文

供应链安全

基于模糊测试的云原生软件供应链安全保障

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群原文始发于微信公众号...

01月06日14 views评论

阅读全文

安全开发

【软件安全新纪元】揭秘软件供应链安全的隐形防线（附下载）

在数字化浪潮席卷全球的今天，软件已成为驱动各行各业发展的核心引擎。然而，随着软件应用的广泛深入，一个不为人知的战场正悄然展开——软件供应链安全。这一看似遥远的概念，实则与每个人的日常生活息息相关。从智...

01月03日31 views评论

阅读全文

供应链安全

从近期欧美法规看软件供应链安全趋势

前言近期美国和欧盟都发布了新的供应链安全相关要求法案，要求厂商评估供应链数字化产品的安全性，此举旨在保护供应链安全，防止 SolarWinds 等安全事件的再次发生。美国和欧盟在各自的法案都提到了软件...

01月02日55 views评论

阅读全文

安全新闻

详解如何通过SHA-256截断碰撞和命令注入，攻陷 OpenWrt 供应链

作者详述了自己发现 OpenWrt 供应链很可能遭攻击的全过程，本文是相关编译。目录如下：引言 sysupgrade.openwrt.org 命令注入 SHA-256碰撞暴力破解SHA-256 组...

12月24日49 views评论

阅读全文

供应链安全

2024软件供应链SCA赛道分析｜Forrester Wave

随着核心功能的商品化导致竞争加剧，Sonatype、Snyk 和 Black Duck 仍在 Forrester 的软件成分分析SCA排行榜上名列前茅。Forrester 高级分析师 Janet Wo...

12月23日13 views评论

阅读全文

供应链安全

供应链安全检测系列技术规范介绍之二|应用软件供应链安全

软件供应链安全问题分析及应对软件作为信息技术的核心，是数字经济发展的基石。然而，软件供应链环节关系复杂，安全威胁日益突出，软件供应链的各个阶段都可能存在安全风险。例如，在开发阶段，开发人员编写的代码和...

12月19日67 views评论

阅读全文

安全开发

关注软件供应链安全：评估方案

作者：李志勇深圳海云安网络安全技术有限公司01 概述伴随着数字化的不断推进，软件产业也在高速发展，软件外包日益盛行，开源软件大量被使用，软件供应链也越发复杂多元，软件安全性问题也正在成为当今社会、政...

12月19日32 views评论

阅读全文

安全文章

详解如何通过SHA-256截断碰撞和命令注入，攻陷 OpenWrt 供应链

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

12月11日21 views评论

阅读全文

在线咨询

微信