SCA工具在软件供应链方面检测能力剖析与思考
全文共4573字,阅读大约需9分钟。一. 软件供应链1.1 软件供应链漏洞Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险...
admin
速度更新!GoCD又曝仨洞,极易遭利用且结合利用可成供应链攻击的新跳板
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题...
DSS2023丨悬镜安全:软件供应链正向数字供应链跃迁式演进
近日,2023数字供应链安全大会(DSS 2023)在国家会议中心成功举办,大会以“开源的力量”为主题,致力于打造以“数字供应链安全”技术论道、产业变革、创新发展为核心交付价值,立...
又一软件供应链安全事件:恶意npm包瞄准Roblox游戏开发者
点击蓝字关注我们(本文为国外技术文章翻译,加上译者个人观点;英文原文点击“阅读原文”)ReversingLabs的研究人员于8月1日在npm 仓库中发现了数个恶意的js包。这些恶意...
构建可信软件供应链安全防线,开源网安亮相澳门网络安全周
9月11日,2024年国家网络安全宣传周澳门本地分论坛在澳门世界贸易中心正式开幕,论坛集聚了粤港澳政府代表、关基重点企业、行业协会等众多专家,针对网络安全工作治理与实践进行了深度讨...
福利 | 安全玻璃盒全新力作《软件供应链安全实践指南》正式出版
文末送书,不容错过!安全419了解到, 安全玻璃盒全新力作《软件供应链安全实践指南》目前已正式出版发行。本书结合安全玻璃盒多年软件供应链安全实践经验积累,全面阐述软件供应链安全的背...
安全玻璃盒全新力作《软件供应链安全实践指南》正式出版|中国工程院院士沈昌祥等联合力荐
《软件供应链安全实践指南》Software Supply Chain Security Practice Guide《软件供应链安全实践指南》正式出版发行范丙华主编 安全玻璃盒...
报名启动 | 中国信通院【第二批】3SM软件供应链安全管理能力评估开始报名!
Background背景数字化时代,软件已经成为日常生产生活必备要素之一,渗透到各个重要行业和领域。随着数字化转型进程的推进,容器、中间件、微服务、DevOps等新技术理念的演进,...
高效落地DevSecOps的五大核心原则
当前应用程序开发面临的一个持久挑战,就是在不影响敏感DevOps流程、不降低开发人员安全体验的前提下,确保应用程序更加安全。当今网络安全威胁遍布软件供应链的上下游,应用程序开发组织...
软件供应链安全产品厂商诚招渠道代理商
软件供应链安全重要性日益凸显软件供应链安全检测产品的发展前景十分可观有望成为网络安全领域的“新风口”和“黄金赛道”国内领先的软件供应链安全产品厂商诚招渠道代理商携手共创辉煌,收获无...