信息与通信技术产品供应链安全测试方法
一、标准定位与适用范围性质:中国网络空间安全协会发布的团体标准(2025年7月8日发布,8月8日实施)。目标:规范ICT(信息与通信技术)产品供应链安全测试流程,覆盖软件成分、二进...
admin
默安科技关于金融业开源技术应用的几点建议
2021年10月20日,中国人民银行办公厅、中央网信办秘书局、工业和信息化部办公厅、银保监会办公厅、证监会办公厅联合发布《关于规范金融业开源技术应用与发展的意见》(以下简称《意见...
某省农信采用软件成分分析平台护航数字金融,加速培育金融领域新质生产力
某省农村信用社(以下简称省农信)是由该省人民政府管理的地方金融机构,是省内业务规模最大、服务覆盖最广、从业人员最多的银行业金融机构。多年来,省农信坚持以科技赋能,充分满足了网络未来...
开源安全检测的漏洞,从哪些维度考虑整改标准?两种场景下(供应链软件入库,应用投产上线)针对检测的漏洞需要强制修复吗|总第270周
0x1本周话题话题一:请教个问题,大家如何发现员工拍照泄露的?排除水印,因为只能拿到图片后才能溯源,用处很小。A1:摄像头+行为分析?或者手机和电脑的终端DLP软件和网络层的DLP...
增强级认证!天融信供应链安全检查系统首批通过公安三所检测
首批认证天融信供应链安全检查系统首批通过公安部第三研究所网络安全等级保护中心《软件成分分析系统技术规范》检测获供应链安全检测证书工具类--增强级认证为确保市场上的软件成分分析类工具...
SCA工具在软件供应链方面检测能力剖析与思考
全文共4573字,阅读大约需9分钟。一. 软件供应链1.1 软件供应链漏洞Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险...
悬镜Random:数字供应链开源安全情报建设与实践分享
2024年9月25日-27日,由开放原子开源基金会主办的2024开放原子开源生态大会在北京市亦庄新城北人亦创国际会展中心盛大举行。作为开放原子开源基金会成员单位,悬镜安全受邀参与2...
微软蓝屏事件启示:软件安全需求进入爆发时代?
数字化时代,软件定义世界,如今,软件应用程序已经成为现代社会的基础设施,贯穿我们从学习工作到生活娱乐的方方面面,其安全性直接关系到国家关键信息基础设施的稳健运行,核心数据资源的完整...
奇安信中标某大型国有银行开源组件评估项目
聚焦源代码安全,网罗国内外最新资讯! 日前,奇安信中标某大型国有银行安全测试开源组件安全评估项目,再一次彰显了奇安信在开源安全治理领域的专业实力和市场认可度,同时也反映出...