安全新闻

周下载百万的特洛伊木马:NPM包投毒事件给CEO与CTO的战略警示

近日,一场针对NPM开源社区的供应链攻击,为全球企业上演了一出现实版的“特洛伊木马”攻城计。攻击者将恶意代码植入17个周下载量超百万的流行NPM包中。这些包,如同伪装的巨大“木马”,被无数开发者(我们...
admin 06月12日11 views周下载百万的特洛伊木马:NPM包投毒事件给CEO与CTO的战略警示已关闭评论软件供应链安全 零信任
阅读全文
安全开发

开源软件安全管理方案

开源软件安全管理方案需结合政策、技术、资金和社区协作等多方面措施,以应对日益严峻的供应链安全挑战。以下从多个维度总结关键方案:一、政策与标准建设识别关键项目与基线标准优先识别对供应链影响广泛的核心开源...
admin 05月20日25 views评论cisa 安全管理
阅读全文

标准SBOM手册指南

SBOM生态系统中主要有两种格式:软件包数据交换(SPDX)和CycloneDX(CDX)【代码静态分析、SCA、渗透测试、网络设备安全性评估系统、漏洞挖掘系统、Web 安全性评估系统、勒索软件破解系...
admin 09月23日安全闲碎77 views评论sbom 许可证
阅读全文