为什么软件供应商能够如此深入地访问客户系统?
从肉眼看来,组织都是独立的实体,试图在世界上留下自己的印记。但事实并非如此。公司依靠其他业务维持运营。杂货店需要食品供应商;科技公司依靠制造半导体和硬件的业务。没有人可以独自前行。...
admin
Travis CI API 漏洞未修复,可暴露用户机密访问令牌引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题...
RubyGems 在代码库安全更新中尝试默认2FA机制,保护供应链安全
聚焦源代码安全,网罗国内外最新资讯!作者:Jessica Lyons Hardcastle编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经...
芯山石 信安全|2024全球软件供应链十大安全事件
一、SolarWinds供应链攻击后续和新漏洞事件概述SolarWinds的Orion平台遭遇的供应链攻击震惊全球,黑客通过感染官方更新包渗透进数千个客户的网络。尽管该事件发生在...
默安科技入选工信部重点实验室软件供应链安全推进工作组成员单位
12月25日,由中国软件评测中心(工业和信息化部软件与集成电路促进中心)、中关村科学城管委会主办的2024“鼎信杯”信息技术发展论坛在北京召开,在开源安全治理创新与实践分论坛上公布...
详解如何通过SHA-256截断碰撞和命令注入,攻陷 OpenWrt 供应链
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社...
《软件供应链安全发展洞察报告(2024)》正式发布!(附报告下载链接)
Background背景2024年12月19日,由中国通信标准化协会主办、中国信息通信研究院(以下简称“中国信通院”)承办的“2024开源和软件安全沙龙”在京召开。会上,由云计算开...
《软件供应链安全发展洞察报告(2024)》即将重磅发布!
Background背景近年来,全球针对软件供应链的安全事件频发,软件供应链安全成为关注焦点。软件供应链安全治理通过明确供需双方安全管理核心要素,构建可信安全生态,强化软件供给水平...
等保中心供应链安全解决方案入选2024年度上海市网络安全产业创新攻关成果目录
12月9日,上海市经济信息化委发布了《2024年度上海市网络安全产业创新攻关成果目录》。等保中心申请的《面向信创的软件供应链安全治理解决方案》(以下简称“解决方案”),在经过严格的...
固源供应链,保障新发展| 绿盟科技协办2024软件供应链安全创新发展论坛圆满召开
全文共1926字,阅读大约需4分钟。12月6日,2024软件供应链安全创新发展论坛在京召开,本届论坛由中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司和...