关于 软件供应链 的文章

Sonatype软件供应链现状报告2024中英文双语版本 报告 , 6 , , ,...

Background背景软件供应链漏洞管理平台用于识别、分析和缓解系统和软件安全漏洞，助力企业进行漏洞管理、评估现有的安全状况、潜在威胁的优先级和漏洞管理计划的有效性等，保障软件供...

2月27日，京麒沙龙软件供应链安全专场举办，京东集团信息安全部应用安全运营负责人Damien分享了京东在治理软件供应链安全风险方面的实践经验。以下为根据Damien演讲整理的文稿内...

商业采购中的供应商管理失控、合同约束缺失、补丁维护脱节等系统性缺陷，以及开源组件选型失察、版本混乱、投毒攻击等生态性威胁，都可能导致最终交付上线的软件系统存在可被利用的安全漏洞。以...

Background背景软件供应链漏洞管理平台用于识别、分析和缓解系统和软件安全漏洞，助力企业进行漏洞管理、评估现有的安全状况、潜在威胁的优先级和漏洞管理计划的有效性等，保障软件供...

2021年，一场由开源日志库Log4j引发的全球网络安全地震，让“软件供应链安全”从技术术语变成国家战略议题。而在AI技术迅猛发展的今天，这场危机正以指数级速度升级——从芯片架构到...

最近，有朋友发现区块链与数据安全研究院的公众号发布了关于墨菲安全获得pre-A轮融资的报道《》，提到了双方的合作。没错，我们要官宣啦！2024年10月，墨菲安全受邀正式入驻杭州高新...

从肉眼看来，组织都是独立的实体，试图在世界上留下自己的印记。但事实并非如此。公司依靠其他业务维持运营。杂货店需要食品供应商；科技公司依靠制造半导体和硬件的业务。没有人可以独自前行。...

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题...

聚焦源代码安全，网罗国内外最新资讯！作者：Jessica Lyons Hardcastle编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经...