福布斯:SBOM、HBOM和CBOM作为网络安全促进者
软件物料清单 (SBOM) 是至关重要的网络安全工具,因为可以帮助公司定位、评估和降低软件风险。允许在产品生命周期内跟踪软件更新和漏洞。现代软件是使用各种来源的代码片段和方法创建的...
admin
福布斯:SBOM、HBOM和CBOM作为网络安全促进者
软件物料清单 (SBOM) 是至关重要的网络安全工具,因为可以帮助公司定位、评估和降低软件风险。允许在产品生命周期内跟踪软件更新和漏洞。现代软件是使用各种来源的代码片段和方法创建的...
中国信通院【第二批】3SM软件供应链安全管理能力评估开始报名!
Background背景数字化时代,软件已经成为日常生产生活必备要素之一,渗透到各个重要行业和领域。随着数字化转型进程的推进,容器、中间件、微服务、DevOps等新技术理念的演进,...
DataCon24供应链安全赛道亚军源码分享:MalNPMDetector NPM恶意软件包检测
该资源是来自武汉大学0817团队,DataCon 2024软件供应链安全赛道亚军(一等奖)的开源分享,该团队构建了一个针对npm软件包的恶意包检测方法及系统——MalNPMDete...
软件供应链安全政策汇编
扫码加入知识星球:网络安全运营运维下载全套资料数字化时代,软件已成为支撑现代社会运行的核心元素,并形成供、需方之间传递软件产品及服务全过程的复杂软件供应链结构。该网链系统从需求设计...
会议通知 《软件供应链供应商管理能力要求》第一次标准研讨会通知
Background背景随着数字化转型加速推进,软件已成为企业运营与发展的核心基础设施。企业依赖外部软件产品服务供应商获取解决方案,以满足其业务拓展、流程管理等方面需求已成为业界常...
《软件供应链漏洞管理平台能力要求》第一次标准研讨会成功召开
Background背景软件供应链漏洞管理平台用于识别、分析和缓解系统和软件安全漏洞,助力企业进行漏洞管理、评估现有的安全状况、潜在威胁的优先级和漏洞管理计划的有效性等,保障软件供...
京麒沙龙15期回顾①-京东软件供应链安全运营与实践分享
2月27日,京麒沙龙软件供应链安全专场举办,京东集团信息安全部应用安全运营负责人Damien分享了京东在治理软件供应链安全风险方面的实践经验。以下为根据Damien演讲整理的文稿内...
07 漏洞从哪里来?——引狼入室
商业采购中的供应商管理失控、合同约束缺失、补丁维护脱节等系统性缺陷,以及开源组件选型失察、版本混乱、投毒攻击等生态性威胁,都可能导致最终交付上线的软件系统存在可被利用的安全漏洞。以...