中国信通院【第二批】3SM软件供应链安全管理能力评估开始报名!
Background背景数字化时代,软件已经成为日常生产生活必备要素之一,渗透到各个重要行业和领域。随着数字化转型进程的推进,容器、中间件、微服务、DevOps等新技术理念的演进,...
admin
DataCon24供应链安全赛道亚军源码分享:MalNPMDetector NPM恶意软件包检测
该资源是来自武汉大学0817团队,DataCon 2024软件供应链安全赛道亚军(一等奖)的开源分享,该团队构建了一个针对npm软件包的恶意包检测方法及系统——MalNPMDete...
软件供应链安全政策汇编
扫码加入知识星球:网络安全运营运维下载全套资料数字化时代,软件已成为支撑现代社会运行的核心元素,并形成供、需方之间传递软件产品及服务全过程的复杂软件供应链结构。该网链系统从需求设计...
会议通知 《软件供应链供应商管理能力要求》第一次标准研讨会通知
Background背景随着数字化转型加速推进,软件已成为企业运营与发展的核心基础设施。企业依赖外部软件产品服务供应商获取解决方案,以满足其业务拓展、流程管理等方面需求已成为业界常...
《软件供应链漏洞管理平台能力要求》第一次标准研讨会成功召开
Background背景软件供应链漏洞管理平台用于识别、分析和缓解系统和软件安全漏洞,助力企业进行漏洞管理、评估现有的安全状况、潜在威胁的优先级和漏洞管理计划的有效性等,保障软件供...
京麒沙龙15期回顾①-京东软件供应链安全运营与实践分享
2月27日,京麒沙龙软件供应链安全专场举办,京东集团信息安全部应用安全运营负责人Damien分享了京东在治理软件供应链安全风险方面的实践经验。以下为根据Damien演讲整理的文稿内...
07 漏洞从哪里来?——引狼入室
商业采购中的供应商管理失控、合同约束缺失、补丁维护脱节等系统性缺陷,以及开源组件选型失察、版本混乱、投毒攻击等生态性威胁,都可能导致最终交付上线的软件系统存在可被利用的安全漏洞。以...
标准研讨 | 《软件供应链漏洞管理平台能力要求》第一次标准研讨会通知
Background背景软件供应链漏洞管理平台用于识别、分析和缓解系统和软件安全漏洞,助力企业进行漏洞管理、评估现有的安全状况、潜在威胁的优先级和漏洞管理计划的有效性等,保障软件供...
全球AI技术博弈下的软件供应链安全:一场没有硝烟的战争——当代码成为武器,谁在守护数字世界的生命线?
2021年,一场由开源日志库Log4j引发的全球网络安全地震,让“软件供应链安全”从技术术语变成国家战略议题。而在AI技术迅猛发展的今天,这场危机正以指数级速度升级——从芯片架构到...