标准研讨 |《软件物料清单工具能力要求》第二次标准研讨会通知
Background背景近年来软件供应链安全事件频发,提高软件供应链透明度,增强软件供应链管理能力成为业界关注热点与共同诉求。软件物料清单(SBOM)指软件成分列表,列出了软件组件...
admin
深度·谈谈云和应用安全的生态|附全景图
如今,软件已成为我们数字生活的支柱。随着越来越多的企业采用云原生微服务和应用程序,其攻击面也随之扩大。这就更加需要强大的云/应用安全工具和实践。因此,云和应用程序安全仍然是2024...
安全守卫者计划 | 2024中国信通院软件供应链治理专题优秀案例征集正式启动!
Background背景近年来,以Log4j、SolarWinds为代表的软件供应链安全事件频发,且仍有指数级增长趋势,引起业界高度关注。当下,软件安全攻击目标已发生根本转变,由软...
镜视界 | DevSecOps CI/CD 管道中数字供应链安全的集成策略
目录1. 前言2. 数字供应链(DSC)的定义3. 数字供应链安全的重点内容和风险因素4. CI/CD管道的安全目标和可信实体5. 将数字供应链安全集成到CI/CD管道中6. 结语...
文末有福利 | 解决汽车软件供应链不安全问题的建议- Uptane白皮书
Uptane是一个开放的软件更新策略,最初是与汽车行业的OEM和供应商合作构思和开发的。今天,该标准继续根据当前用户和新采用者的直接输入进行发展,从汽车制造商到机器人、工业控制等领...
内外兼修 持续引领:回首默安科技开发安全与软件供应链安全之路
随着数字化进程的不断加快,开发安全和软件供应链安全作为保障信息技术稳定运行的重要环节,正受到前所未有的关注。国内对于网络安全法规政策的持续加强和完善,使得企业面临的合规压力日益增大...
权威认可 | 悬镜获评中国信通院2023软件供应链优秀治理实践成果
近日,信息通信软件供应链安全社区公布“2023软件供应链优秀成果案例名单”,悬镜安全“基于代码疫苗技术的供应链安全解决方案”获评优秀治理实践成果。软件供应链优秀成果安全征集活动由中...
奇安信软件供应链安全应用实践入选信通院优秀治理实践成果
近日,信息通信软件供应链安全社区公布2023软件供应链优秀成果案例名单。奇安信集团的“云原生场景下的软件供应链安全应用实践”入选“优秀治理实践成果”。云原生作为云计算的再升级,如何...
喜讯!云起无垠入选2023年度中国数字安全能力图谱
近日,国内权威的数字化领域第三方服务机构数世咨询发布了“2023年度中国数字安全能力图谱(精选版)”,该图谱旨在帮助行业用户深入了解当前数字安全产业现状,并为其数字安全能力建设提供...
墨菲安全实力入选信息通信软件供应链安全社区2023软件供应链优秀成果
2024年1月9日,在信息通信软件供应链安全社区软件供应链优秀成果案例征集活动中,墨菲安全凭借其卓越的技术实力和创新能力入选自主研发创新成果。这一荣誉是对墨菲安全在软件供应链安全领...