通知 | 网安标委征求国家标准《网络安全技术 软件物料清单数据格式(征求意见稿)》意见(附下载)
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063关于国家标准《网络安全技术 软件物料清单数据格式》征求意见稿征求意见的通知各相关单位和专家:经标准编制...
关于征求国家标准《网络安全技术 软件物料清单数据格式》(征求意见稿)意见的通知
网安秘字〔2024〕56号全国网络安全标准化技术委员会归口的国家标准《网络安全技术 软件物料清单数据格式》现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程...
标准研讨 |《软件物料清单工具能力要求》第二次标准研讨会通知
Background背景近年来软件供应链安全事件频发,提高软件供应链透明度,增强软件供应链管理能力成为业界关注热点与共同诉求。软件物料清单(SBOM)指软件成分列表,列出了软件组件...
安全守卫者计划 | 2024中国信通院软件供应链治理专题优秀案例征集正式启动!
Background背景近年来,以Log4j、SolarWinds为代表的软件供应链安全事件频发,且仍有指数级增长趋势,引起业界高度关注。当下,软件安全攻击目标已发生根本转变,由软...
后最小要素时代如何推进软件物料清单的应用落地
本文5978字 阅读约需 15分钟软件物料清单(SBOM)是一种为了提升供应链透明度而记录其软件组成等信息的文件,对降低供应链维护和保障的工作量及难度意义重大。近年来,随着软件...
又是供应链安全:GUAC项目0.1版释出
GUAC(https://guac.sh),Graph for Understanding Artifact Composition,是Google开源安全团队的最新安全工具。这个...
欧盟立法:数字产品必须遵守安全基线,违反者可罚全球收入2.5%
关注我们带你读懂网络安全从家用电器到联网玩具,再到计算机和软件,所有出口欧洲的数字产品都必须提供安全保障、软件物料清单、漏洞报告机制和为期五年的补丁更新;我国在欧洲经营数字产品业务...