开源代码的最大风险:半日漏洞
对开源软件(包括其他IT系统)威胁最大的往往不是“零日漏洞”,而是那些已经披露,甚至已经发布补丁的漏洞。Aqua Security最新发布的开源安全报告指出,越来越多的攻击者会利用...
admin
欧盟《网络弹性法案》尘埃落定:制造商需为开源代码的安全性负责
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士欧洲委员会在2022年9月份醍醐《网络弹性法案》,旨在设置一系列规则,重视所有直接或间接联网产品的安全性。产品同时包括硬件和软件...
卖软件给美国政府?安全认证了解一下
导读 过去几个月以来,美国政府引入了几项新的安全要求,将影响向政府机构售卖软件的企业。由于这些新规颇为复杂,很多主管并不确定自家企业是否会受到影响。本文谨介绍一些最为重要的相关概念...
活动回顾|明尼苏达大学双城分校副教授卢康杰:安全开源代码系统的理论与实践
点击蓝字 关注我们活动回顾2023年7月25日,明尼苏达大学双城分校副教授卢康杰老师来到复旦大学江湾校区二号交叉学科楼,分享了题为“Principled and Practical...
【精读】2022网信自主创新调研报告-软件供应链安全
《网信自主创新调研报告》已经连续发布5年了。这5年也是XC工作不断推进并取得显著成效的时期。在这5年里,随着应用范围的不断扩大,自主创新的网信产业快速发展。未来一个时期,网信产业将...
关于征求国家标准《信息安全技术 软件产品开源代码安全评价方法》(征求意见稿)意见的通知
// 全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件产品开源代码安全评价方法》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要...
通知 | 信安标委征求国家标准《信息安全技术 软件产品开源代码安全评价方法(征求意见稿)》意见
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063关于征求国家标准《信息安全技术 软件产品开源代码安全评价方法》(征求意见稿)意见的通知信安秘字〔202...