演讲路透(一)2023数字供应链安全大会(DSS2023)
2023数字供应链安全大会(DSS 2023)将于8月10日在北京·国家会议中心隆重开幕。本次大会由悬镜安全主办,ISC互联网安全大会组委会、中国软件评测中心(工业和信息化部软件...
admin
奇安信发布《2023中国软件供应链安全分析报告》开源软件供应链的系统化安全治理需加速落地
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今...
SecWiki周刊(第490期)
安全资讯[法规] 铁路关键信息基础设施安全保护管理办法(征求意见稿)http://www.moj.gov.cn/pub/sfbgw/lfyjzj/lflfyjzj/202307/t...
又是供应链安全:GUAC项目0.1版释出
GUAC(https://guac.sh),Graph for Understanding Artifact Composition,是Google开源安全团队的最新安全工具。这个...
CCIA 技术沙龙 | 中国移动:厘清铸造安全软件供应链的来龙去脉
2023 年 4 月 14 日,由中国网络安全产业联盟(CCIA)和悬镜安全联合举办的“数字供应链安全治理与实践”技术沙龙在京圆满举办。在本次技术沙龙上,中国移动高级业务安全专家郑...
墨菲安全章华鹏:与开发流程深度耦合 探索软件供应链安全治理新解法
近年来,云原生、AI、物联网等新兴技术的发展为信息安全产业的发展注入了新的生命力,但与此同时也带来了更严峻的安全风险,软件供应链攻击正是其中之一。SolarWinds和Log4j等...
软件供应链攻击愈演愈烈 小默奉上安全八宝箱
这是一起真实的供应链攻击事件。▼去年,小默在一次客户值守现场,突然接到客户的员工反馈,某个平台发布了一则异常的更新公告,随后这个公告很快被删除了,小默立刻联系了该平台的供应商,然而...
内含抽奖|积极防御体系进阶:《DevSecOps敏捷安全》
上市不到一个月时间,由悬镜安全创始人兼CEO、OpenSCA开源社区创始人子芽撰写,10位学术界和企业界权威安全专家联袂推荐的《DevSecOps敏捷安全》,登顶京东、当当【新书...
【0829】网安市场周度监测
“ 本周度监测主要针对信息安全领域,为您提供每周一期的行业政策以及资本市场动态追踪。主要监测内容分别从国内外投融资并购以及上市事件、基金募资情况、行业发展的新技术趋势、政策导向新...
美国发布新的国家网络安全战略:软件安全责任转移,重视软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今...