关于 软件供应链 的文章

事件频发金融软件供应链安全，如何破局？NEWS”随着数字化转型的加速推进，应用的数量和迭代速度都越来越快，因应用程序漏洞导致的数据泄露等业务风险时有发生。如何更早、更快地进行漏洞发...

Background背景近年来软件供应链安全事件频发，提高软件供应链透明度，增强软件供应链管理能力成为业界关注热点与共同诉求。软件物料清单（SBOM）指软件成分列表，列出了软件组件...

如今，软件已成为我们数字生活的支柱。随着越来越多的企业采用云原生微服务和应用程序，其攻击面也随之扩大。这就更加需要强大的云/应用安全工具和实践。因此，云和应用程序安全仍然是2024...

Background背景近年来，以Log4j、SolarWinds为代表的软件供应链安全事件频发，且仍有指数级增长趋势，引起业界高度关注。当下，软件安全攻击目标已发生根本转变，由软...

目录1. 前言2. 数字供应链（DSC）的定义3. 数字供应链安全的重点内容和风险因素4. CI/CD管道的安全目标和可信实体5. 将数字供应链安全集成到CI/CD管道中6. 结语...

Uptane是一个开放的软件更新策略，最初是与汽车行业的OEM和供应商合作构思和开发的。今天，该标准继续根据当前用户和新采用者的直接输入进行发展，从汽车制造商到机器人、工业控制等领...

随着数字化进程的不断加快，开发安全和软件供应链安全作为保障信息技术稳定运行的重要环节，正受到前所未有的关注。国内对于网络安全法规政策的持续加强和完善，使得企业面临的合规压力日益增大...

近日，信息通信软件供应链安全社区公布“2023软件供应链优秀成果案例名单”，悬镜安全“基于代码疫苗技术的供应链安全解决方案”获评优秀治理实践成果。软件供应链优秀成果安全征集活动由中...

近日，信息通信软件供应链安全社区公布2023软件供应链优秀成果案例名单。奇安信集团的“云原生场景下的软件供应链安全应用实践”入选“优秀治理实践成果”。云原生作为云计算的再升级，如何...

近日，国内权威的数字化领域第三方服务机构数世咨询发布了“2023年度中国数字安全能力图谱（精选版）”，该图谱旨在帮助行业用户深入了解当前数字安全产业现状，并为其数字安全能力建设提供...