谷歌发布软件组成分析开源库
谷歌周四宣布发布用于软件组成分析的开源库OSV-SCALIBR(软件组成分析库)。该工具作为开源 Go 库发布,是一个可扩展的文件系统扫描器,旨在提取软件库存信息并识别漏洞。OSV...
admin
软件物料清单实践分享 | 京东科技SBOM应用与实践
Background背景软件物料清单(SBOM)指软件成分列表,列出了软件组件、有关这些组件的信息以及它们之间的供应链关系。软件物料清单(SBOM)通过明确识别和详细记录软件组件及...
【2CPE】ISC2课程:软件安全课程
全球对技术的依赖已使软件漏洞成为坏人的主要攻击目标,因此必须采取强有力的安全措施来抵御漏洞并降低风险。通过ISC2软件安全课程,展示您对最新软件开发生命周期 (SDLC) 安全战略...
云脉XSBOM供应链安全情报预警平台斩获年度杰出安全产品殊荣
近日,2024年度(第八届)中国网络安全与信息产业“金智奖”评选活动结果正式揭晓。本届“金智奖”延续了以往对行业前沿创新能力和安全实力的深度挖掘,在百余位专家评委、30余位媒体评委...
开源前哨 · 热点情报速览(2024.10.15-2024.10.21)
伊朗黑客组织针对关键基础设施的暴力破解攻击摘要:美国联邦调查局(FBI)、网络安全和基础设施安全局(CISA)、国家安全局(NSA)联合加拿大和澳大利亚的网络安全机构,警告一个已持...
美国陆军正制定面向2040年的开源情报战略
科技战略美国网络安全和基础设施安全局发布《软件组件透明度框架》据美网络安全与基础设施安全局(CISA)10月15日消息,CISA发布《软件组件透明度框架》。该框架由CISA通用软件...
跟大咖学习SBOM 基础知识,共同见证4个最佳实践
01什么是SBOM(软件物料清单)?软件物料清单(Software Bill of Materials,SBOM)是一个全面的、结构化的清单,列举出了软件产品或应用程序中所使用的全...
天地和兴成功入选首批开源风险评估与治理技术实验室软件物料清单(SBOM)工作组成员单位
近日,国家工业信息安全发展研究中心公布首批开源风险评估与治理技术实验室软件物料清单(SBOM)工作组成员单位,天地和兴顺利通过国家工业信息安全发展研究中心持续数月的测评与审核,成功...
DSS2023丨悬镜安全:软件供应链正向数字供应链跃迁式演进
近日,2023数字供应链安全大会(DSS 2023)在国家会议中心成功举办,大会以“开源的力量”为主题,致力于打造以“数字供应链安全”技术论道、产业变革、创新发展为核心交付价值,立...
SBOM首批 | 开源网安入选国家工业信息安全发展研究中心软件物料清单工作组成员单位
近日,国家工业信息安全发展研究中心依托开源风险评估与治理技术实验室成立SBOM工作组并公布了首批成员单位名单。开源网安凭借深厚的SBOM技术深度和开源治理实践能力,成功入选首批SB...