20+软件供应链安全厂商格局分析|附全景图
对20多家供应链安全厂商进行分析,从确保源代码访问和CI/CD管道安全,到SCA、恶意依赖、容器安全、SBOM、代码出处等。本报告重点分析了20多家软件供应链安全(SSC,Soft...
admin
CNCERT国家工程研究中心安全资讯周报20231113期
目录 技术标准规范以攻验防,构建切实有效的关基安全验证体系以数字安全免疫力理念筑牢数字安全底座关于个人信息保护法实施中若干问题的思考法治力量为网络强国建设构筑安全屏障 行业发展动态...
ISC系列报告调研企划 | 《2023软件供应链安全洞察》正式发布
软件已经成为支撑社会正常运转的最基本元素之一,随着软件产业的快速发展,其上下游关系越发复杂多元,软件供应链安全关乎到全球IT基础设施的核心,涉及到众多企业和消费者的利益。随着数字化...
科技创新、驱动发展——2023软件供应链安全创新发展论坛顺利召开
9月19日,由信息通信软件供应链安全社区(以下简称“社区”)发起,社区筹建单位、会员单位共同举办的2023软件供应链安全创新发展论坛在北京顺利召开。论坛以“科技创新、驱动发展”为主...
OSCS 闭门研讨第一期实录:软件供应链安全建设价值
2023 年 7 月 18 日晚 19:30,软件供应链安全技术交流群(OSCS)组织了第一次线上的闭门研讨会,本次研讨会我们收到 71 个来自各个企业关注软件供应链安全的技术专家...
演讲路透(一)2023数字供应链安全大会(DSS2023)
2023数字供应链安全大会(DSS 2023)将于8月10日在北京·国家会议中心隆重开幕。本次大会由悬镜安全主办,ISC互联网安全大会组委会、中国软件评测中心(工业和信息化部软件...
奇安信发布《2023中国软件供应链安全分析报告》开源软件供应链的系统化安全治理需加速落地
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今...
SecWiki周刊(第490期)
安全资讯[法规] 铁路关键信息基础设施安全保护管理办法(征求意见稿)http://www.moj.gov.cn/pub/sfbgw/lfyjzj/lflfyjzj/202307/t...
又是供应链安全:GUAC项目0.1版释出
GUAC(https://guac.sh),Graph for Understanding Artifact Composition,是Google开源安全团队的最新安全工具。这个...
CCIA 技术沙龙 | 中国移动:厘清铸造安全软件供应链的来龙去脉
2023 年 4 月 14 日,由中国网络安全产业联盟(CCIA)和悬镜安全联合举办的“数字供应链安全治理与实践”技术沙龙在京圆满举办。在本次技术沙龙上,中国移动高级业务安全专家郑...