墨菲安全章华鹏:与开发流程深度耦合 探索软件供应链安全治理新解法
近年来,云原生、AI、物联网等新兴技术的发展为信息安全产业的发展注入了新的生命力,但与此同时也带来了更严峻的安全风险,软件供应链攻击正是其中之一。SolarWinds和Log4j等...
admin
问卷调研丨软件成分分析SCA技术应用的现状与挑战
组件式开发的常态化,使应用程序组件中的漏洞层出不穷,软件成份及成份风险的可见性,成为供应链风险治理的重要一环。在此背景下,越来越多企业将软件成分分析(SCA)作为开发的重要组件贯彻...
悬镜安全入选国际权威咨询机构《软件成分分析全景图》代表厂商
近日,国际权威咨询机构Forrester发布了《The Software Composition Analysis Landscape,Q1 2023》(《软件成分分析全景图》)报...
第一期 Q&A 汇总|长亭科技·云原生安全公开课
观看了“云原生安全趋势演进·云原生安全公开课第一期”,想必大家都有所发现和收获。下面收集了大家的一些问题并作出回答:问题一:0day 可以防吗?回答:要分是什么维度的 0day,比...
喜报 | 悬镜斩获ISC创新力十强代表,强势引领供应链与应用安全
12月21日,ISC 2022数字安全创新能力百强(简称“创新百强”)颁奖典礼于北京成功举办。凭借在DevSecOps软件供应链安全领域的产品技术创新领跑能力和丰富的行业应用落地实...
安恒信息发布软件成分分析平台,引领强基固链新风向
前 言 党的二十大报告提出,加快建设现代化经济体系,着力提高全要素生产率,着力提升产业链供应链韧性和安全水平。随着软件业的快速发展,软件设计架构复杂度不断提升,软件供应链也愈发...
Gartner权威认可 | 悬镜安全获评SCA和BAS技术代表厂商
近日,全球权威的IT研究与咨询机构Gartner发布了《Hype Cycle for Security in China, 2022》(2022中国网络安全技术成熟度曲线)。作为D...
会员动态|安全玻璃盒成为CNNVD技术支撑单位
TCSEC近日,安全玻璃盒凭借多年的漏洞研究经验沉淀和创新漏洞检测分析技术优势成为国家信息安全漏洞库(CNNVD)技术支撑单位。后续将与CNNVD深入合作,持续为漏洞研究注入新动力...
Gartner 软件成分分析市场指南 2020
2020年8月18日 ID G00721255 多个风险因素和开源软件使用爆炸性的增长,使软件成分分析成为应用安全一个必不可少的安全工具。安全和风险...
「黑白丛林」供应链刺客?安恒信息SCA平台帮你摆平
黑白丛林安恒信息「黑白丛林」专栏聚焦网络安全威胁事件,把每一次危机视为攻防修罗场,躬身入局,提升认知,决战不息。本期内容:供应链”刺客“?安恒信息SCA平台帮你摆平漏洞近期,热门编...