OSCS | 开源软件供应链安全社区 | 让每一个开源项目变得更安全
严重Spring Cloud Data Flow 远程代码执行漏洞漏洞类型:任意文件上传MPS编号:MPS-mt2n-e50y5分钟检测您的代码是否受影响?支持IDE插件、GitH...
admin
OSCS | 开源软件供应链安全社区 | 让每一个开源项目变得更安全
严重帆软报表 ReportServer SQL注入导致任意代码执行漏洞PoC漏洞类型:SQL注入MPS编号:MPS-rsdq-bj4m发现时间:2024/7/23CVE编号: -漏...
解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(下篇)
继续解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》[1](以下简称为“标准”或“GB/T 43698”)。本篇聚焦在标准中的第8章,即供方安全...
霸榜软件供应链安全领域 | 开源网安入选《嘶吼2024网络安全产业图谱》
近日,国内网络安全知名咨询机构嘶吼安全产业研究院发布《嘶吼2024网络安全产业图谱》,全面展示了网络安全产业的构成及其重要组成部分,探索网络安全产业的竞争格局和发展前景。开源网安以...
解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(中篇)
继续解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》[1](以下主要简称为“标准”或“GB/T 43698”)。中篇聚焦在标准中的第7章,即需方...
腾讯云入选《Forrester软件成分分析格局》代表厂商,软件供应链安全创新成果获认可
近日,国际权威咨询机构Forrester发布了《软件成分分析格局,2024年第二季度(Software Composition Analysis Landscape, Q2 202...
默安科技荣获中国信通院2024安全守卫者计划优秀案例!
7月3日,由全球数字经济大会组委会主办,中国信息通信研究院、中国通信标准化协会承办的“云和软件安全论坛暨第二届SecGo云和软件安全大会”在北京国家会议中心举行。大会期间,2024...
建党节 | 以真心,敬党心
安全极客是一个致力于信息安全知识共享与交流的专业社区平台,主要围绕GPTSecurity、智能模糊测试、软件供应链安全、红蓝攻防四大主题构建内容分享生态。云起无垠作为联合发起方,欢...
直播预告 | 百家说事:软件供应链安全,SCA可堪重用?
SCA技术作为数字供应链安全管理入口,已经成为了开源治理的核心技术,在供应链引入、生产、交付等环节发挥着重要作用。悬镜安全多次被Gartner、Forrester等国际权威咨询机构...
中国信息通信研究院安全所招聘
推荐关注职位名称:软件供应链安全战略研究员工作地点:花园北路,中国信息通信研究院工作职责1、参与软件供应链安全相关标准的研究编制工作;2、参与软件供应链安全政策与技术咨询项目,撰写...