新思科技BSIMM13报告发现加强软件供应链安全实践显著增加
软件安全构建成熟度模型第13版显示,保护开源组件并将安全性集成到开发人员工具链中的活动激增了近 50%说到软件安全,没有人是孤岛。无论是个人还是企业,都无法做到完全自给自足,每个人都会需要依靠其他人获...
admin
一种前所未见的恶意软件CryWiper在大肆清除俄罗斯众多法院和市长办公室的数据
据安全公司卡巴斯基和俄罗斯《消息报》新闻社报道,俄罗斯的众多市长办公室和法院近期遭到了一种前所未见的恶意软件的攻击。这种恶意软件伪装成勒索软件,但实际上是一种数据擦除恶意软件,可以永久销毁受感染系统上...
开源软件供应链安全系列:OSS风险点与预防
阅读: 20一、开源软件供应链安全的兴起Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。超过96...
12月13日!3SCON软件供应链安全大会五大亮点抢先看 (内附直播链接)
随着数字化转型的深入,软件早已深度渗透到我们生产、生活的方方面面。软件行业快速发展,但同时面临软件设计开发复杂度不断提升,软件供应链愈发复杂,全链路安全防护难度不断加大等问题。为更好把握软件供应链安全...
在披露Log4Shell一年后,大多数公司仍暴露在攻击之下
在Apache软件基金会去年11月披露Log4j漏洞一年后,虽然针对该漏洞本身的攻击数量低于最初的预期,但仍然对企业组织构成重大威胁。安全研究人员说,仍然有很多系统没有针对该漏洞打补丁,企业在发现、修...