sbom | CN-SEC 中文网

安全开发

开源软件安全管理方案

开源软件安全管理方案需结合政策、技术、资金和社区协作等多方面措施，以应对日益严峻的供应链安全挑战。以下从多个维度总结关键方案：一、政策与标准建设识别关键项目与基线标准优先识别对供应链影响广泛的核心开源...

05月20日19 views评论

阅读全文

应用安全不仅仅是漏洞

应用安全不仅仅是漏洞，漏洞是驱动应用安全建设的有效抓手。代码天生易错核心理念：以系统可靠性为核心目标，兼顾控制验证与安全保障、安全漏洞治理的双重诉求。应用开发天生具有复杂性。没有不存在漏洞的应用。这些...

03月02日安全闲碎17 views评论

阅读全文

供应链安全

基于Dependency-Track的供应链安全检测方案

0x01 背景数字化时代，软件已经成为日常生产生活必备要素之一，渗透到各个重要行业和领域。随着各种新技术理念的演进，软件供应链愈发复杂，全链路安全防护难度不断加大。近年来，频发的软件供应链安全事件，对...

02月25日34 views评论

阅读全文

安全开发

【软件安全新纪元】揭秘软件供应链安全的隐形防线（附下载）

在数字化浪潮席卷全球的今天，软件已成为驱动各行各业发展的核心引擎。然而，随着软件应用的广泛深入，一个不为人知的战场正悄然展开——软件供应链安全。这一看似遥远的概念，实则与每个人的日常生活息息相关。从智...

01月03日29 views评论

阅读全文

供应链安全

从近期欧美法规看软件供应链安全趋势

前言近期美国和欧盟都发布了新的供应链安全相关要求法案，要求厂商评估供应链数字化产品的安全性，此举旨在保护供应链安全，防止 SolarWinds 等安全事件的再次发生。美国和欧盟在各自的法案都提到了软件...

01月02日47 views评论

阅读全文

供应链安全

2024软件供应链SCA赛道分析｜Forrester Wave

随着核心功能的商品化导致竞争加剧，Sonatype、Snyk 和 Black Duck 仍在 Forrester 的软件成分分析SCA排行榜上名列前茅。Forrester 高级分析师 Janet Wo...

12月23日13 views评论

阅读全文

安全新闻

SBOM情报预警 | 恶意Py包劫持数字货币平台API SDK开展远控木马投毒

SBOM情报概述Summary上周（2024.12.13~12.14），悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org）中捕获多起针对Windows和Mac系统Python...

12月19日12 views评论

阅读全文

标准SBOM手册指南

SBOM生态系统中主要有两种格式：软件包数据交换（SPDX）和CycloneDX（CDX）【代码静态分析、SCA、渗透测试、网络设备安全性评估系统、漏洞挖掘系统、Web 安全性评估系统、勒索软件破解系...

09月23日安全闲碎70 views评论

阅读全文

供应链安全

确保开发基础设施安全：软件供应链安全的新前沿

软件供应链对于现代软件开发来说不可或缺，因为它们推动了各行业的创新和效率。然而，尽管这些供应链至关重要，但它们也是威胁和攻击的渠道。随着威胁行为者的进化，他们所使用的方法也发生了变化。他们已经从利用已...

09月09日23 views评论

阅读全文

安全工具

Startup-SBOM：一款针对RPM和APT数据库的逆向安全工具

关于Startup-SBOMStartup-SBOM是一款针对RPM和APT数据库的逆向分析与安全检测工具，该工具本质上是一个简单的 SBOM 实用程序，旨在提供正在执行的包的内部视图，可以帮助广大研...

08月19日20 views评论

阅读全文

安全闲碎

SBOM主流格式SPDX介绍

“SPDX（System Package Data Exchange）格式是一种用于描述软件组件（如源代码）的规范，它提供了一种标准化的方法来描述软件组件的元数据，包括其许可证、依赖项和其他属性。SP...

07月20日79 views评论

阅读全文

安全工具

20款小而美的免费网络安全工具推荐

在很多企业管理者的眼里，网络安全工作依然是一个成本中心，会增加内部的工作摩擦并降低业务效率。而事实上，在网络安全领域也有许多开源的安全工具和项目可供企业安全团队和分析师们免费使用。借助这些开源工具，企...

06月06日62 views评论

阅读全文

开源软件安全管理方案

应用安全不仅仅是漏洞

基于Dependency-Track的供应链安全检测方案

【软件安全新纪元】揭秘软件供应链安全的隐形防线（附下载）

从近期欧美法规看软件供应链安全趋势

2024软件供应链SCA赛道分析｜Forrester Wave

SBOM情报预警 | 恶意Py包劫持数字货币平台API SDK开展远控木马投毒

标准SBOM手册指南

确保开发基础设施安全：软件供应链安全的新前沿

Startup-SBOM：一款针对RPM和APT数据库的逆向安全工具

SBOM主流格式SPDX介绍

20款小而美的免费网络安全工具推荐

在线咨询

微信