《软件供应链安全能力构建指南(2024版)》报告发布
随着漏洞挖掘技术和攻击手段的不断发展,漏洞利用的门槛逐步降低,软件供应链攻击日益猖獗,原本存在的供应链脆弱性更加显现。攻击者通过在供应链上投放恶意代码、植入木马等方式,可更精准地实...
admin
一文读懂中国信通院软件供应链系列评估
Background背景数字化时代,软件已经成为日常生产生活必备要素之一,渗透到各个重要行业和领域。随着数字化转型进程的推进,容器、中间件、微服务、DevOps等新技术理念的演进,...
DataCon2024软件供应链安全赛道 | 一大波恶意软件包准备就绪,数据神探请破案!
由清华大学网络科学与网络空间研究院、奇安信集团、蚂蚁集团、广东联通、百度安全、赛尔网络主办,复旦大学计算机科学技术学院、西安交通大学、腾讯安全应急响应中心、北京蓝莲网安科技有限公司...
AI革新软件供应链:开辟安全赋能的新篇章
安小默同学喊你上课啦~不知不觉AI的风还是吹遍了网安圈AI赋能安全成了趋势与此同时软件供应链安全也是当下大火话题这两者又会擦出怎样的火花呢关注默安科技视频号 干货视频即将来袭仔细浏...
报名启动 | 中国信通院【首批】软件供应链制品管理平台能力评估开始报名!
Background背景制品管理平台用于集中存储和管理软件开发过程中产生的各种制品,实现制品的版本控制、存储、晋级和安全管理,从而有效地管理软件版本、提高软件开发效率、简化软件交付...
SCA工具在软件供应链方面检测能力剖析与思考
全文共4573字,阅读大约需9分钟。一. 软件供应链1.1 软件供应链漏洞Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险...
速度更新!GoCD又曝仨洞,极易遭利用且结合利用可成供应链攻击的新跳板
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题...
DSS2023丨悬镜安全:软件供应链正向数字供应链跃迁式演进
近日,2023数字供应链安全大会(DSS 2023)在国家会议中心成功举办,大会以“开源的力量”为主题,致力于打造以“数字供应链安全”技术论道、产业变革、创新发展为核心交付价值,立...
又一软件供应链安全事件:恶意npm包瞄准Roblox游戏开发者
点击蓝字关注我们(本文为国外技术文章翻译,加上译者个人观点;英文原文点击“阅读原文”)ReversingLabs的研究人员于8月1日在npm 仓库中发现了数个恶意的js包。这些恶意...
构建可信软件供应链安全防线,开源网安亮相澳门网络安全周
9月11日,2024年国家网络安全宣传周澳门本地分论坛在澳门世界贸易中心正式开幕,论坛集聚了粤港澳政府代表、关基重点企业、行业协会等众多专家,针对网络安全工作治理与实践进行了深度讨...