采用“左移”软件供应链安全思维的 CSO 可以确保组织更加强大、更具弹性随着 2024 年中期的临近,大多数 CISO 和 CSO 已经确定并正在执行其组织今年的安全态势优先事项。尽管去年随着 NIS...
RSAC 2024观察:软件供应链安全进入AI+时代
本文5111字 阅读约需 14分钟网络安全行业备受关注的RSAC 2024刚刚落下帷幕,今年大会的创新沙盒比赛打破了之前五年均有软件供应链安全初创公司进入10强的惯例,但这并未影响软件供应链安全议...
R语言中的新漏洞可导致项目易受供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士R编程语言中存在一个漏洞,可被威胁行动者用于创建一个恶意RDS(R数据序列化)文件,从而在加载和引用时导致代码执行后果。AI应用安全公司 Hidden...
为什么 SBOM 对每个组织都至关重要
在快速软件开发和强大网络安全的复杂平衡过程中,软件物料清单 (SBOM)发挥着重要作用,有助于保护构成软件供应链的复杂而庞大的系统。现代软件供应链通常是专有代码和开源组件的组合,构成了一个复杂的库网络...
人工智能开发供应链披露的八个漏洞
人工智能网络安全初创公司Protect AI披露了用于开发内部人工智能和机器学习模型的开源供应链中发现的八个漏洞的详细信息。全部都有 CVE 编号,其中 1 个具有严重严重性,7 个具有高严重性。 这...
SCA技术进阶系列(四):DSDX SBOM供应链安全应用实践
目录一、SBOM的发展趋势二、SBOM主流协议的风险三、DSDX协议的组成要素四、DSDX协议支持的生命周期五、DSDX协议价值六、DSDX应用实践本文字数:6280 ,阅读时长:16分钟01 SBO...
美国SBOM 指南更新的:软件透明度的新时代?
软件供应链网络攻击的成本是一个日益严重的问题, 2023 年平均数据泄露损失达 445 万美元。自拜登总统 2021 年发布行政命令以来,软件物料清单 (SBOM) 已成为保护供应链的基石。2023 ...
透视镜 | 浅谈软件成分分析SCA
随着企业软件部署周期的缩短以及开发效率的提高,特别是在2021年SolarWinds和Log4j漏洞事件引发全球关注后,软件成分分析(SCA)工具越来越受到业界的重视。当下,SCA产品已经逐渐成为企业...
软件供应链安全继续强化:SBOM清单基座规范SBOMit启动制订
开源安全基金会(OpenSSF,Open Source Security Foundation)在2023年12月启动了软件供应链安全规范 SBOMit,为软件物料清单 SBOM 添加了全过程校验的实...
美国国家安全局(NSA)发布《软件物料清单(SBOM)管理建议》
美国国家安全局(NSA)发布了最新的《软件物料清单(SBOM)管理建议》。以下是该报告的关键内容和摘要:执行摘要过去五年中,软件供应链的网络妥协事件显著增加,这促使对加强政府和关键基础设施使用的软件供...
Dependency Track:智能组件分析平台
#############################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成...
每个CISO需要了解的2024年5大趋势
从人工智能 (AI) 兴起带来的安全挑战到首席信息安全官 (CISO) 日益增加的法律责任,2023 年对于 CISO 社区来说是忙碌的一年,而且 2024 年没有任何放缓的迹象。研究和安全专家预计,...
5