又是供应链安全:GUAC项目0.1版释出
GUAC(https://guac.sh),Graph for Understanding Artifact Composition,是Google开源安全团队的最新安全工具。这个...
admin
CCIA 技术沙龙 | 中国移动:厘清铸造安全软件供应链的来龙去脉
2023 年 4 月 14 日,由中国网络安全产业联盟(CCIA)和悬镜安全联合举办的“数字供应链安全治理与实践”技术沙龙在京圆满举办。在本次技术沙龙上,中国移动高级业务安全专家郑...
墨菲安全章华鹏:与开发流程深度耦合 探索软件供应链安全治理新解法
近年来,云原生、AI、物联网等新兴技术的发展为信息安全产业的发展注入了新的生命力,但与此同时也带来了更严峻的安全风险,软件供应链攻击正是其中之一。SolarWinds和Log4j等...
软件供应链攻击愈演愈烈 小默奉上安全八宝箱
这是一起真实的供应链攻击事件。▼去年,小默在一次客户值守现场,突然接到客户的员工反馈,某个平台发布了一则异常的更新公告,随后这个公告很快被删除了,小默立刻联系了该平台的供应商,然而...
内含抽奖|积极防御体系进阶:《DevSecOps敏捷安全》
上市不到一个月时间,由悬镜安全创始人兼CEO、OpenSCA开源社区创始人子芽撰写,10位学术界和企业界权威安全专家联袂推荐的《DevSecOps敏捷安全》,登顶京东、当当【新书...
【0829】网安市场周度监测
“ 本周度监测主要针对信息安全领域,为您提供每周一期的行业政策以及资本市场动态追踪。主要监测内容分别从国内外投融资并购以及上市事件、基金募资情况、行业发展的新技术趋势、政策导向新...
美国发布新的国家网络安全战略:软件安全责任转移,重视软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今...
首批成员!浙江网络空间安全协会软件供应链安全专委会正式成立
2月17日,由浙江省网络空间安全协会主办、杭州孝道科技有限公司承办的软件供应链安全专委会成立大会暨“数字威胁流变·求索治理之道”之江网安论坛技术沙龙在杭州成功召开,全知科技作为浙江...
缪力同心|软件供应链安全专委会成立大会暨之江网安论坛技术沙龙成功举办!
2月17日,由浙江省网络空间安全协会主办,安全玻璃盒承办的软件供应链安全专委会成立大会暨“数字威胁流变·求索治理之道”之江网安论坛技术沙龙成功召开。会上,安全玻璃盒创始人范丙华获全...