软件供应链 - 第 5 | CN-SEC 中文网

安全新闻

在DevSecOps CI/CD Pipelines中集成软件供应链安全战略

关于NIST SP 800-204D本出版物隶属于NIST SP 800-204系列，是截止目前该系列的收官之作。主要提供了如何在DevSecOps中集成软件供应链（SSC）安全的指导。如果读者对微服...

07月15日61 views评论

阅读全文

供应链安全

软件供应链安全 | 基础解析

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐■作者：Sm...

06月24日133 views评论

阅读全文

安全文章

单一漏洞如何摧毁JavaScript生态系统

引言在软件开发的世界里，我们经常理所当然地认为我们日常依赖的工具和平台是安全和可靠的。我们假设我们下载的包和我们使用的注册表是安全和值得信赖的。然而，在Lupin & Holmes，我们最近发...

06月06日15 views评论

阅读全文

安全新闻

网络安全主管最需要关注的5大软件问题

采用“左移”软件供应链安全思维的 CSO 可以确保组织更加强大、更具弹性随着 2024 年中期的临近，大多数 CISO 和 CSO 已经确定并正在执行其组织今年的安全态势优先事项。尽管去年随着 NIS...

06月03日15 views评论

阅读全文

安全新闻

AI Python 包中存在缺陷 Llama Drama ，威胁软件供应链

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Checkmarx 公司的安全团队在报告中提到，看似可信的AI模型在安装后门。该漏洞被称为“LIama drama”，影响 llama_cpp_pyt...

05月23日98 views评论

阅读全文

安全新闻

Forrester发布《2024年五大网络安全新威胁》

Forrester近日发布《2024年网络安全威胁预测报告》指出，人工智能正重塑网络安全格局，武器化大语言模型正成为首选攻击工具，安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。此外，Fo...

05月21日29 views评论

阅读全文

云安全

荐读丨Forrester：2024年五大网络安全新威胁

Forrester近日发布《2024年网络安全威胁预测报告》指出，人工智能正重塑网络安全格局，武器化大语言模型正成为首选攻击工具，安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。此外，For...

05月11日82 views评论

阅读全文

供应链安全

关于软件供应链安全的一些想法

软件供应链安全也算是业内比较有研究价值的一个方向。产生这个方向的主要原因就是：开源代码无处不在对于任何公司、组织和个人开发者来说，问题不是你是否在有使用开源代码，而是你在使用什么开源代码，以及使用了多...

05月08日7 views评论

阅读全文

HW&HVV

某省政务网攻防演习县级蓝队作战计划

本文涉及敏感信息已做脱敏处理。本文蓝队服务对象为县级网络安全监管单位，这里简称xx局。近年来，网络安全攻防演习已经成为我国每年的常态化网络安全工作之一。网络安全攻防演习的核心目的是验证各单位信息安全工...

05月07日34 views评论

阅读全文

安全新闻

2024年五大网络安全新威胁

05月03日105 views评论

阅读全文

安全新闻

Forrester：2024年五大网络安全新威胁

05月02日52 views评论

阅读全文

安全百科

网络安全知识：什么是软件供应链？

什么是软件供应链？它是一个使用在线共享的第三方资源进行软件开发的互联系统。提及“链”表明流程中的每个环节都会影响下一个环节，因此一个阶段的故障或延迟可能会减慢或停止整个流程。链条中的各个环节可以代表单...

04月24日19 views评论

阅读全文

在DevSecOps CI/CD Pipelines中集成软件供应链安全战略

软件供应链安全 | 基础解析

单一漏洞如何摧毁JavaScript生态系统

网络安全主管最需要关注的5大软件问题

AI Python 包中存在缺陷 Llama Drama ，威胁软件供应链

Forrester发布《2024年五大网络安全新威胁》

荐读丨Forrester：2024年五大网络安全新威胁

关于软件供应链安全的一些想法

某省政务网攻防演习县级蓝队作战计划

2024年五大网络安全新威胁

Forrester：2024年五大网络安全新威胁

网络安全知识：什么是软件供应链？

在线咨询

微信