解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(中篇)
继续解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》[1](以下主要简称为“标准”或“GB/T 43698”)。中篇聚焦在标准中的第7章,即需方...
admin
腾讯云入选《Forrester软件成分分析格局》代表厂商,软件供应链安全创新成果获认可
近日,国际权威咨询机构Forrester发布了《软件成分分析格局,2024年第二季度(Software Composition Analysis Landscape, Q2 202...
默安科技荣获中国信通院2024安全守卫者计划优秀案例!
7月3日,由全球数字经济大会组委会主办,中国信息通信研究院、中国通信标准化协会承办的“云和软件安全论坛暨第二届SecGo云和软件安全大会”在北京国家会议中心举行。大会期间,2024...
重保季 | 供应链攻击持续高发,腾讯软件供应链安全方案一键护航
本文是重保“神器”使用指南系列文章的第七篇全球互联数字供应链时代下,软件已经渗透到我们工作和生活的方方面面,与各个领域紧密衔接。软件开发和生产也从传统的封闭、单一模式转变为现代的分...
《软件供应链安全技术应用指南(2024版)》报告暨代表性厂商推荐调研启动
软件供应链攻击正成为一种常见的非法获取商业信息的犯罪形式。当存在安全漏洞的软件随供应链流转扩散到下游的软件开发商,并随制品应用蔓延到个人用户、企业用户乃至整个行业时,这将帮助攻击者...
祝贺!首批软件供应链安全能力认证证书颁发
2024年5月30日,基础软件质量控制与技术评价工业和信息化部重点实验室(以下简称“实验室”)2024年第一次专题研讨会在京成功召开,会议由实验室常务副主任翟艳芬主持,实验室主任刘...
【赛迪实验室】基础软件质量控制与技术评价工业和信息化部重点实验室软件供应链工作组和云计算工作组年度工作会成功举办
导读 2024年5月30日,基础软件质量控制与技术评价工业和信息化部重点实验室(以下简称“实验室”)2024年第一次专题研讨会在京成功举行。会议由实验室常务副主任翟艳芬主...
开源AI的安全隐患:如何在数字化时代确保软件供应链的安全
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!AI引起了广泛的兴趣,并带来了诸多好处,然而,其快速发展和广泛应用也引发了担忧,尤其是对于从事网络安全工作的人来说。...
金融行业软件供应链安全:IAST的防护之道
事件频发金融软件供应链安全,如何破局?NEWS”随着数字化转型的加速推进,应用的数量和迭代速度都越来越快,因应用程序漏洞导致的数据泄露等业务风险时有发生。如何更早、更快地进行漏洞发...