admin
重保季 | 供应链攻击持续高发,腾讯软件供应链安全方案一键护航
本文是重保“神器”使用指南系列文章的第七篇全球互联数字供应链时代下,软件已经渗透到我们工作和生活的方方面面,与各个领域紧密衔接。软件开发和生产也从传统的封闭、单一模式转变为现代的分...
《软件供应链安全技术应用指南(2024版)》报告暨代表性厂商推荐调研启动
软件供应链攻击正成为一种常见的非法获取商业信息的犯罪形式。当存在安全漏洞的软件随供应链流转扩散到下游的软件开发商,并随制品应用蔓延到个人用户、企业用户乃至整个行业时,这将帮助攻击者...
祝贺!首批软件供应链安全能力认证证书颁发
2024年5月30日,基础软件质量控制与技术评价工业和信息化部重点实验室(以下简称“实验室”)2024年第一次专题研讨会在京成功召开,会议由实验室常务副主任翟艳芬主持,实验室主任刘...
【赛迪实验室】基础软件质量控制与技术评价工业和信息化部重点实验室软件供应链工作组和云计算工作组年度工作会成功举办
导读 2024年5月30日,基础软件质量控制与技术评价工业和信息化部重点实验室(以下简称“实验室”)2024年第一次专题研讨会在京成功举行。会议由实验室常务副主任翟艳芬主...
开源AI的安全隐患:如何在数字化时代确保软件供应链的安全
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!AI引起了广泛的兴趣,并带来了诸多好处,然而,其快速发展和广泛应用也引发了担忧,尤其是对于从事网络安全工作的人来说。...
金融行业软件供应链安全:IAST的防护之道
事件频发金融软件供应链安全,如何破局?NEWS”随着数字化转型的加速推进,应用的数量和迭代速度都越来越快,因应用程序漏洞导致的数据泄露等业务风险时有发生。如何更早、更快地进行漏洞发...
标准研讨 |《软件物料清单工具能力要求》第二次标准研讨会通知
Background背景近年来软件供应链安全事件频发,提高软件供应链透明度,增强软件供应链管理能力成为业界关注热点与共同诉求。软件物料清单(SBOM)指软件成分列表,列出了软件组件...
深度·谈谈云和应用安全的生态|附全景图
如今,软件已成为我们数字生活的支柱。随着越来越多的企业采用云原生微服务和应用程序,其攻击面也随之扩大。这就更加需要强大的云/应用安全工具和实践。因此,云和应用程序安全仍然是2024...
安全守卫者计划 | 2024中国信通院软件供应链治理专题优秀案例征集正式启动!
Background背景近年来,以Log4j、SolarWinds为代表的软件供应链安全事件频发,且仍有指数级增长趋势,引起业界高度关注。当下,软件安全攻击目标已发生根本转变,由软...