网络安全软件物料清单(SBOM)的共同愿景
介绍本指南由美国网络安全和基础设施安全局(CISA)和以下合作伙伴编写,提出了软件物料清单(SBOM)的共同愿景,以及提高软件组件和供应链透明度可以为全球社区提供的价值。§美国国家...
admin
工业网络安全周报-2025年第34期
本文预计阅读时间27分钟2025-34本期摘要BREAKING NEWS政策法规方面,国美国土安全部立法者推进立法以增强网络韧性并延长《2015年网络安全信息共享法案》;美CISA...
技术分享 | 悬镜亮相于2025开放原子开源生态大会软件物料清单(SBOM)分论坛
由开放原子开源基金会主办,国家工业信息安全发展研究中心、开源风险评估与治理技术实验室联合承办的“2025开放原子开源生态大会软件物料清单(SBOM)分论坛” 日前在北京国家会议中心...
福布斯:SBOM、HBOM和CBOM作为网络安全促进者
软件物料清单 (SBOM) 是至关重要的网络安全工具,因为可以帮助公司定位、评估和降低软件风险。允许在产品生命周期内跟踪软件更新和漏洞。现代软件是使用各种来源的代码片段和方法创建的...
福布斯:SBOM、HBOM和CBOM作为网络安全促进者
软件物料清单 (SBOM) 是至关重要的网络安全工具,因为可以帮助公司定位、评估和降低软件风险。允许在产品生命周期内跟踪软件更新和漏洞。现代软件是使用各种来源的代码片段和方法创建的...
谷歌发布软件组成分析开源库
谷歌周四宣布发布用于软件组成分析的开源库OSV-SCALIBR(软件组成分析库)。该工具作为开源 Go 库发布,是一个可扩展的文件系统扫描器,旨在提取软件库存信息并识别漏洞。OSV...
软件物料清单实践分享 | 京东科技SBOM应用与实践
Background背景软件物料清单(SBOM)指软件成分列表,列出了软件组件、有关这些组件的信息以及它们之间的供应链关系。软件物料清单(SBOM)通过明确识别和详细记录软件组件及...
【2CPE】ISC2课程:软件安全课程
全球对技术的依赖已使软件漏洞成为坏人的主要攻击目标,因此必须采取强有力的安全措施来抵御漏洞并降低风险。通过ISC2软件安全课程,展示您对最新软件开发生命周期 (SDLC) 安全战略...
云脉XSBOM供应链安全情报预警平台斩获年度杰出安全产品殊荣
近日,2024年度(第八届)中国网络安全与信息产业“金智奖”评选活动结果正式揭晓。本届“金智奖”延续了以往对行业前沿创新能力和安全实力的深度挖掘,在百余位专家评委、30余位媒体评委...
开源前哨 · 热点情报速览(2024.10.15-2024.10.21)
伊朗黑客组织针对关键基础设施的暴力破解攻击摘要:美国联邦调查局(FBI)、网络安全和基础设施安全局(CISA)、国家安全局(NSA)联合加拿大和澳大利亚的网络安全机构,警告一个已持...