DataCon24供应链安全赛道亚军源码分享:MalNPMDetector NPM恶意软件包检测
该资源是来自武汉大学0817团队,DataCon 2024软件供应链安全赛道亚军(一等奖)的开源分享,该团队构建了一个针对npm软件包的恶意包检测方法及系统——MalNPMDete...
admin
软件供应链安全政策汇编
扫码加入知识星球:网络安全运营运维下载全套资料数字化时代,软件已成为支撑现代社会运行的核心元素,并形成供、需方之间传递软件产品及服务全过程的复杂软件供应链结构。该网链系统从需求设计...
会议通知 《软件供应链供应商管理能力要求》第一次标准研讨会通知
Background背景随着数字化转型加速推进,软件已成为企业运营与发展的核心基础设施。企业依赖外部软件产品服务供应商获取解决方案,以满足其业务拓展、流程管理等方面需求已成为业界常...
《软件供应链漏洞管理平台能力要求》第一次标准研讨会成功召开
Background背景软件供应链漏洞管理平台用于识别、分析和缓解系统和软件安全漏洞,助力企业进行漏洞管理、评估现有的安全状况、潜在威胁的优先级和漏洞管理计划的有效性等,保障软件供...
京麒沙龙15期回顾①-京东软件供应链安全运营与实践分享
2月27日,京麒沙龙软件供应链安全专场举办,京东集团信息安全部应用安全运营负责人Damien分享了京东在治理软件供应链安全风险方面的实践经验。以下为根据Damien演讲整理的文稿内...
07 漏洞从哪里来?——引狼入室
商业采购中的供应商管理失控、合同约束缺失、补丁维护脱节等系统性缺陷,以及开源组件选型失察、版本混乱、投毒攻击等生态性威胁,都可能导致最终交付上线的软件系统存在可被利用的安全漏洞。以...
标准研讨 | 《软件供应链漏洞管理平台能力要求》第一次标准研讨会通知
Background背景软件供应链漏洞管理平台用于识别、分析和缓解系统和软件安全漏洞,助力企业进行漏洞管理、评估现有的安全状况、潜在威胁的优先级和漏洞管理计划的有效性等,保障软件供...
全球AI技术博弈下的软件供应链安全:一场没有硝烟的战争——当代码成为武器,谁在守护数字世界的生命线?
2021年,一场由开源日志库Log4j引发的全球网络安全地震,让“软件供应链安全”从技术术语变成国家战略议题。而在AI技术迅猛发展的今天,这场危机正以指数级速度升级——从芯片架构到...
墨菲安全入驻区块链与数据安全研究院,携手浙大国家重点实验室筑行业新未来
最近,有朋友发现区块链与数据安全研究院的公众号发布了关于墨菲安全获得pre-A轮融资的报道《》,提到了双方的合作。没错,我们要官宣啦!2024年10月,墨菲安全受邀正式入驻杭州高新...