sbom - 第 4 | CN-SEC 中文网

安全新闻

可利用性咨询：CISA的VEX提供了解决已知漏洞的新方法

安全公告的一个新变化承诺通过强调缺陷是否不仅存在于软件中而且实际上也可以利用来优化漏洞的分类。根据美国政府发布的用例(PDF)，由美国政府开发的漏洞利用交换(VEX)使“供应商和用户都能够专注于构成最...

11月04日105 views评论

阅读全文

安全新闻

API NEWS | 深入了解 Tinder API 网关

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：深入了解 Tinder...

11月03日24 views评论

阅读全文

安全百科

SBOM格式：SPDX 和CycloneDX的区别

什么是SBOM格式？SBOM格式是指用来定义一种统一结构的标准，旨在帮助生成可共享给最终用户的SBOM。这些SBOM以一种其他工具可以理解的通用格式来描述软件的组成。目前，占据领先地位的SBOM格式是...

10月30日736 views评论

阅读全文

供应链安全

CIS 软件供应链安全指南v1.0（中）

写在前面：本章包括构建管道和依赖性两部分。 &n...

10月29日33 views评论

阅读全文

安全新闻

谷歌推出开源计划GUAC，保护软件供应链安全

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月26日54 views评论

阅读全文

安全百科

什么是 SBOM（软件物料清单）

SBOM是一种正式的、结构化的记录。它不仅对软件产品的组件构成进行了详细的说明，同时还描述了这些组件之间的供应链关系。SBOM概述了应用程序中引入的包和库，以及这些包、库与其他上游项目之间的关系。这在...

10月08日542 views评论

阅读全文

需要考虑的8种顶级SBOM工具

写在前面：在软件供应链攻击中，SBOM在监管要求和技术实现上，都是相对容易落地的方式。本文中介绍的SBOM程序，有的是耳熟能详，有的也是第一次看到。大家可以参考本文中推荐的软件，和现实工作相结合。20...

08月22日安全工具332 views评论

阅读全文

供应链安全

2022中国软件供应链安全分析报告

微信公众号：计算机与网络安全▼2022中国软件供应链安全分析报告▼（全文略）本报告是该系列年度分析报告的第二期，继续针对国内企业自主开发的源代码、开源软件生态、国内企业软件开发中开源软件应用等的安全状...

07月27日158 views评论

阅读全文

供应链安全

确保软件供应链安全的三大建议

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

07月23日16 views评论

阅读全文

供应链安全

从美行政令看软件供应链安全标准体系的构建

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文│奇安信集团代码安全事业部董国伟近年来，全球软件供应链安全攻击事件持续高发，且危害越来越大。2020 年底和 2021 ...

05月24日100 views评论

阅读全文

供应链安全

《软件供应商手册：SBOM的生成和提供》解读

★★★软件供应商手册：SBOM的生成和提供董国伟奇安信科技集团股份有限公司摘要：本手册由美国国家电信和信息管理局(NTIA)格式化与工具工作组于2021年11月27日发布，旨在为软件供应商提供软件物...

04月27日396 views评论

阅读全文

云安全

实现容器安全管理的最佳实践

随着Docker、Kubernetes技术的成熟，容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分，正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会（CNCF）最...

04月21日32 views评论

阅读全文