sbom - 第 4 | CN-SEC 中文网

安全开发

提取Maven项目SBOM的坑点

在前些年工作中，我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来，面对当下的SCA安全工作，之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S...

12月28日23 views评论

阅读全文

安全新闻

UEFI固件使用OpenSSL暴露了软件材料清单（SBOM）的弱点，戴尔、惠普和联想中招

Binarly REsearch团队近日深入研究了最近的OpenSSL安全更新给UEFI固件供应链生态系统带来怎样的影响以及OpenSSL版本在固件环境中是如何广泛使用的。研究结果不容乐观。科技行业正...

12月12日51 views评论

阅读全文

安全新闻

戴尔、惠普等设备被指使用过期的OpenSSL版本，易引发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

11月29日53 views评论

阅读全文

安全新闻

软件物料清单（SBOM）之我见|安全芝士局第一期内容回顾

默安科技全新出品的网络安全技术主题节目——安全芝士局，第一期在双十一当天正式与大家见面，来自安全研究院的周贤胜为大家分享了他对于软件物料清单（SBOM）技术的看法和观点。本期芝士局的分享从SBOM 介...

11月17日90 views评论

阅读全文

安全新闻

可利用性咨询：CISA的VEX提供了解决已知漏洞的新方法

安全公告的一个新变化承诺通过强调缺陷是否不仅存在于软件中而且实际上也可以利用来优化漏洞的分类。根据美国政府发布的用例(PDF)，由美国政府开发的漏洞利用交换(VEX)使“供应商和用户都能够专注于构成最...

11月04日109 views评论

阅读全文

安全新闻

API NEWS | 深入了解 Tinder API 网关

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：深入了解 Tinder...

11月03日31 views评论

阅读全文

安全百科

SBOM格式：SPDX 和CycloneDX的区别

什么是SBOM格式？SBOM格式是指用来定义一种统一结构的标准，旨在帮助生成可共享给最终用户的SBOM。这些SBOM以一种其他工具可以理解的通用格式来描述软件的组成。目前，占据领先地位的SBOM格式是...

10月30日745 views评论

阅读全文

供应链安全

CIS 软件供应链安全指南v1.0（中）

写在前面：本章包括构建管道和依赖性两部分。 &n...

10月29日37 views评论

阅读全文

安全新闻

谷歌推出开源计划GUAC，保护软件供应链安全

10月26日57 views评论

阅读全文

安全百科

什么是 SBOM（软件物料清单）

SBOM是一种正式的、结构化的记录。它不仅对软件产品的组件构成进行了详细的说明，同时还描述了这些组件之间的供应链关系。SBOM概述了应用程序中引入的包和库，以及这些包、库与其他上游项目之间的关系。这在...

10月08日549 views评论

阅读全文

需要考虑的8种顶级SBOM工具

写在前面：在软件供应链攻击中，SBOM在监管要求和技术实现上，都是相对容易落地的方式。本文中介绍的SBOM程序，有的是耳熟能详，有的也是第一次看到。大家可以参考本文中推荐的软件，和现实工作相结合。20...

08月22日安全工具342 views评论

阅读全文

供应链安全

2022中国软件供应链安全分析报告

微信公众号：计算机与网络安全▼2022中国软件供应链安全分析报告▼（全文略）本报告是该系列年度分析报告的第二期，继续针对国内企业自主开发的源代码、开源软件生态、国内企业软件开发中开源软件应用等的安全状...

07月27日165 views评论

阅读全文

在线咨询

微信