聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
07月23日19 views评论安全
应用程序
确保软件供应链安全的三大建议
07月23日19 views评论安全
应用程序
07月23日19 views评论安全
应用程序
从美行政令看软件供应链安全标准体系的构建
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│奇安信集团代码安全事业部 董国伟近年来,全球软件供应链安全攻击事件持续高发,且危害越来越大。2020 年底和 2021 ...
05月24日100 views评论供应链
供应链安全
《软件供应商手册:SBOM的生成和提供》解读
★★★软件供应商手册:SBOM的生成和提供董国伟 奇安信科技集团股份有限公司摘要:本手册由美国国家电信和信息管理局(NTIA)格式化与工具工作组于2021年11月27日发布,旨在为软件供应商提供软件物...
04月27日405 views评论软件
软件供应链
实现容器安全管理的最佳实践
随着Docker、Kubernetes技术的成熟,容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分,正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会(CNCF)最...
04月21日36 views评论kubernetes
应用程序
漏洞可用性交流(VEX)介绍
写在前面:2021年是软件供应链安全重要的一年,由此开始重视软件组件检查。目前主要的工具是软件成分分析(SCA),分析开源组件之后,输出软件物料清单(SBOM)。然后呢,就是分析这些漏洞的危险性和可利...
02月21日637 views评论工具
漏洞
5