开源技术应用广泛 软件供应链风险增加开源技术应用全球范围内持续增长,覆盖当前主流技术领域。开源技术与数字化转型呈现出相互促进的特点,全面渗透到制造、交通、能源等近二十个国民经济重点行业,已成为行业发展...
08月16日3 views评论恶意代码
软件供应链
从加快软件物料清单建设浅谈软件供应链安全
08月16日3 views评论恶意代码
软件供应链
08月16日3 views评论恶意代码
软件供应链
金融行业软件供应链安全浅析|大湾区金融安全专刊·安全村
软件供应链安全背景在当今数字化时代,软件应用无处不在。软件就像人体中的“软组织”,已经成为支撑人类社会正常运转的基本元素之一,软件安全性问题也正在成为当今社会特别是金融行业面临的基础性重大问题。随着软...
08月13日5 views评论安全风险
恶意代码
谷歌安全软件供应链的突破性框架
谷歌周三宣布了0.1 Beta 版本的GUAC(Graph for Understanding Artifact Composition 的缩写),供组织保护其软件供应链。为此,这家搜索巨头将开源框架...
05月27日17 views评论软件
软件供应链
金融行业的软件供应链安全
最近二十年,IT行业一直在变化,软件供应链安全的重要性一直未变,特别是数字化转型加速的当下,数字安全成为各个行业的首要任务,在企业应用软件组件多元化、多样化之下,软件供应链也越来越成熟、越来越复杂,同...
05月15日38 views评论代码
软件
2023 年供应链安全开源合规管理趋势、预测和观察
2023年正在如火如荼地进行着。但在进入新的一年之前,我们决定退后一步,反思一下与软件供应链安全有关的开源管理在过去几个月中的变化——以及它将如何在未来几年继续发展。软件供应链安全是指识别和解决作为软...
04月13日21 views评论开源
恶意代码
构建安全软件供应链的12条建议
软件供应链攻击正成为一种常见的非法获取商业信息的犯罪形式。有研究数据显示,现代软件系统的底层代码中超过90%都是开源的,这意味着几乎所有软件的研发与应用都存在着一条供应链,包括各种组件的引用,以及在软...
03月09日23 views评论安全
软件
漏洞管理十大度量指标
漏洞管理度量体系尚是空白当前,网络安全漏洞所带来的风险及产生的后果,影响到网络空间乃至现实世界的方方面面,通信、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据泄露、供应链、钓鱼等...
01月25日21 views评论漏洞管理
资产
提取Maven项目SBOM的坑点
在前些年工作中,我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来,面对当下的SCA安全工作,之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S...
12月28日17 views评论class
插件
UEFI固件使用OpenSSL暴露了软件材料清单(SBOM)的弱点,戴尔、惠普和联想中招
Binarly REsearch团队近日深入研究了最近的OpenSSL安全更新给UEFI固件供应链生态系统带来怎样的影响以及OpenSSL版本在固件环境中是如何广泛使用的。研究结果不容乐观。科技行业正...
12月12日30 views评论cve
版本
戴尔、惠普等设备被指使用过期的OpenSSL版本,易引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
11月29日34 views评论供应链
供应链安全
软件物料清单(SBOM)之我见|安全芝士局第一期内容回顾
默安科技全新出品的网络安全技术主题节目——安全芝士局,第一期在双十一当天正式与大家见面,来自安全研究院的周贤胜为大家分享了他对于软件物料清单(SBOM)技术的看法和观点。本期芝士局的分享从SBOM 介...
11月17日51 views评论sbom
许可证
可利用性咨询:CISA的VEX提供了解决已知漏洞的新方法
安全公告的一个新变化承诺通过强调缺陷是否不仅存在于软件中而且实际上也可以利用来优化漏洞的分类。根据美国政府发布的用例(PDF),由美国政府开发的漏洞利用交换(VEX)使“供应商和用户都能够专注于构成最...
11月04日69 views评论cisa
易受攻击
