关于 软件供应链 的文章

Background背景近年来，以Log4j、SolarWinds为代表的软件供应链安全事件频发，且仍有指数级增长趋势，引起业界高度关注。当下，软件安全攻击目标已发生根本转变，由软...

目录1. 前言2. 数字供应链（DSC）的定义3. 数字供应链安全的重点内容和风险因素4. CI/CD管道的安全目标和可信实体5. 将数字供应链安全集成到CI/CD管道中6. 结语...

Uptane是一个开放的软件更新策略，最初是与汽车行业的OEM和供应商合作构思和开发的。今天，该标准继续根据当前用户和新采用者的直接输入进行发展，从汽车制造商到机器人、工业控制等领...

随着数字化进程的不断加快，开发安全和软件供应链安全作为保障信息技术稳定运行的重要环节，正受到前所未有的关注。国内对于网络安全法规政策的持续加强和完善，使得企业面临的合规压力日益增大...

近日，信息通信软件供应链安全社区公布“2023软件供应链优秀成果案例名单”，悬镜安全“基于代码疫苗技术的供应链安全解决方案”获评优秀治理实践成果。软件供应链优秀成果安全征集活动由中...

近日，信息通信软件供应链安全社区公布2023软件供应链优秀成果案例名单。奇安信集团的“云原生场景下的软件供应链安全应用实践”入选“优秀治理实践成果”。云原生作为云计算的再升级，如何...

近日，国内权威的数字化领域第三方服务机构数世咨询发布了“2023年度中国数字安全能力图谱（精选版）”，该图谱旨在帮助行业用户深入了解当前数字安全产业现状，并为其数字安全能力建设提供...

2024年1月9日，在信息通信软件供应链安全社区软件供应链优秀成果案例征集活动中，墨菲安全凭借其卓越的技术实力和创新能力入选自主研发创新成果。这一荣誉是对墨菲安全在软件供应链安全领...

近日，信息通信软件供应链安全社区公布2023软件供应链优秀成果案例名单。默安科技“民航重要信息系统软件供应链安全管理实践”、“软件供应链安全风险评估平台”分别入选“优秀治理实践成果...

多年来，复旦大学系统软件与安全实验室着眼于本科生科研发展，开展本科生安全领域学习课程，指导本科生团队开展科研工作，团队研究成果在“挑战杯”全国大学生课外学术科技作品竞赛、中国软件开...