解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(中篇)
继续解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》[1](以下主要简称为“标准”或“GB/T 43698”)。中篇聚焦在标准中的第7章,即需方...
admin
腾讯云入选《Forrester软件成分分析格局》代表厂商,软件供应链安全创新成果获认可
近日,国际权威咨询机构Forrester发布了《软件成分分析格局,2024年第二季度(Software Composition Analysis Landscape, Q2 202...
默安科技荣获中国信通院2024安全守卫者计划优秀案例!
7月3日,由全球数字经济大会组委会主办,中国信息通信研究院、中国通信标准化协会承办的“云和软件安全论坛暨第二届SecGo云和软件安全大会”在北京国家会议中心举行。大会期间,2024...
建党节 | 以真心,敬党心
安全极客是一个致力于信息安全知识共享与交流的专业社区平台,主要围绕GPTSecurity、智能模糊测试、软件供应链安全、红蓝攻防四大主题构建内容分享生态。云起无垠作为联合发起方,欢...
直播预告 | 百家说事:软件供应链安全,SCA可堪重用?
SCA技术作为数字供应链安全管理入口,已经成为了开源治理的核心技术,在供应链引入、生产、交付等环节发挥着重要作用。悬镜安全多次被Gartner、Forrester等国际权威咨询机构...
中国信息通信研究院安全所招聘
推荐关注职位名称:软件供应链安全战略研究员工作地点:花园北路,中国信息通信研究院工作职责1、参与软件供应链安全相关标准的研究编制工作;2、参与软件供应链安全政策与技术咨询项目,撰写...
重保季 | 供应链攻击持续高发,腾讯软件供应链安全方案一键护航
本文是重保“神器”使用指南系列文章的第七篇全球互联数字供应链时代下,软件已经渗透到我们工作和生活的方方面面,与各个领域紧密衔接。软件开发和生产也从传统的封闭、单一模式转变为现代的分...
《软件供应链安全技术应用指南(2024版)》报告暨代表性厂商推荐调研启动
软件供应链攻击正成为一种常见的非法获取商业信息的犯罪形式。当存在安全漏洞的软件随供应链流转扩散到下游的软件开发商,并随制品应用蔓延到个人用户、企业用户乃至整个行业时,这将帮助攻击者...