相關(guān)文章

• 

  軟件供應(yīng)鏈安全：尋找最薄弱的環(huán)節(jié)

  在當(dāng)今的數(shù)字時代，軟件占據(jù)主導(dǎo)地位，成為全球組織業(yè)務(wù)和創(chuàng)新的支柱。它是差異化、項目效率、成本降低和競爭力背后的驅(qū)動力。軟件決定了企業(yè)如何運(yùn)營、管理與客戶、員工和合作伙伴的關(guān)系，以及充分利用他們的數(shù)據(jù)。 挑戰(zhàn)在于，當(dāng)今的大多數(shù)軟件都不是從頭開始開

  2024年04月17日

  瀏覽(26)
• 

  文獻(xiàn)閱讀筆記 # 開源軟件供應(yīng)鏈安全研究綜述

  紀(jì)守領(lǐng),王琴應(yīng),陳安瑩,趙彬彬,葉童,張旭鴻,吳敬征,李昀,尹建偉,武延軍.開源軟件供應(yīng)鏈安全研究綜述.軟件學(xué)報. http://www.jos.org.cn/1000-9825/6717.htm 主要作者來自浙江大學(xué)、中科院軟件所、華為 資源: pdf 本文總結(jié)了開源軟件供應(yīng)鏈的關(guān)鍵環(huán)節(jié), 基于近10年的攻擊事件總結(jié)了開源軟

  2024年02月12日

  瀏覽(29)
• 

  企業(yè)應(yīng)如何做好軟件供應(yīng)鏈安全管理？

  隨著軟件供應(yīng)鏈攻擊日益普遍，Gartner 將其列為2022 年的第二大威脅。Gartner 預(yù)測，到 2025 年，全球 45% 的組織將遭受一次或多次軟件供應(yīng)鏈攻擊，是2021年的3倍。這些攻擊一旦成功，將給企業(yè)帶來毀滅性打擊，因此如何做好軟件供應(yīng)鏈管理成為企業(yè)關(guān)注的重要課題。 目前國內(nèi)

  2024年02月16日

  瀏覽(27)
• 

  Gartner發(fā)布降低軟件供應(yīng)鏈安全風(fēng)險指南

  軟件供應(yīng)鏈攻擊已呈三位數(shù)增長，但很少有組織采取措施評估這些復(fù)雜攻擊的風(fēng)險。這項研究提供了安全和風(fēng)險管理領(lǐng)導(dǎo)者可以用來檢測和預(yù)防攻擊并保護(hù)其組織的三種實踐。 主要發(fā)現(xiàn) 盡管軟件供應(yīng)鏈攻擊急劇增加，但安全評估并未作為供應(yīng)商風(fēng)險管理或采購活動的一部分

  2024年02月04日

  瀏覽(34)
• 

  SOFAStack軟件供應(yīng)鏈安全產(chǎn)品解析——SCA軟件成分分析

  近年來，軟件供應(yīng)鏈安全相關(guān)攻擊事件呈快速增長態(tài)勢，造成的危害也越來越嚴(yán)重，為了保障軟件供應(yīng)鏈安全，各行業(yè)主管單位也出臺了諸多政策及技術(shù)標(biāo)準(zhǔn)。基于內(nèi)部多年的實踐，螞蟻數(shù)科金融級云原生PaaS平臺SOFAStack發(fā)布完整的軟件供應(yīng)鏈安全產(chǎn)品及解決方案，包括靜態(tài)代

  2024年02月04日

  瀏覽(26)

• 開發(fā)安全、軟件供應(yīng)鏈安全及開源軟件安全的概念差異

  開發(fā)安全、軟件供應(yīng)鏈安全和開源軟件安全是在軟件生命周期中不同階段涉及到的安全概念，它們有著一些共同點，同時也存在一些顯著的差異。以下是它們之間的比較總結(jié)： 范圍 ： 開發(fā)安全 ：關(guān)注于整個軟件開發(fā)過程中的安全性，包括代碼編寫、測試、部署等環(huán)節(jié)。 軟

  2024年03月14日

  瀏覽(27)
• 

  龍騰荊楚 | 軟件供應(yīng)鏈安全檢測中心落地襄陽

  1月16日， 襄陽市東津新區(qū)“園區(qū)提質(zhì)、企業(yè)滿園”行動暨2024年東津云谷首月重大項目集中簽約活動圓滿完成 ，開源網(wǎng)安城市級項目再下一城，分別與襄陽市政府、高校、國投簽訂戰(zhàn)略合作協(xié)議，推動荊楚地區(qū)數(shù)字政府、數(shù)字經(jīng)濟(jì)、數(shù)字社會、數(shù)字生態(tài)協(xié)同高質(zhì)量發(fā)展。 襄陽

  2024年01月20日

  瀏覽(24)
• 

  信息安全-應(yīng)用安全-螞蟻集團(tuán)軟件供應(yīng)鏈安全實踐

  8月10日，由懸鏡安全主辦、以“開源的力量”為主題的DSS 2023數(shù)字供應(yīng)鏈安全大會在北京·國家會議中心隆重召開。螞蟻集團(tuán)網(wǎng)絡(luò)安全副總經(jīng)理程巖出席并發(fā)表了《螞蟻集團(tuán)軟件供應(yīng)鏈安全實踐》主題演講。 圖1?螞蟻集團(tuán)網(wǎng)絡(luò)安全副總經(jīng)理程巖發(fā)表主題演講 以下為演講實錄：

  2024年02月10日

  瀏覽(32)
• 

  開源時代：極狐GitLab如何保證軟件供應(yīng)鏈安全

  開源吞噬軟件 “軟件吞噬世界，開源吞噬軟件”已經(jīng)不是一句玩笑話了。根據(jù)Synopsys發(fā)布的《2021年開源安全和風(fēng)險分析報告》顯示，98%的樣本代碼庫中包含開源代碼，75%的樣本代碼庫是由開源代碼組成的。上述結(jié)果是通過對1500+商業(yè)代碼庫進(jìn)行分析得出的，開源不僅存在于大

  2024年02月03日

  瀏覽(26)
• 

  “網(wǎng)安三人行”盤點：軟件供應(yīng)鏈安全的那些事兒

  2022年伊始，默安科技聯(lián)合數(shù)世咨詢舉辦以“軟件供應(yīng)鏈安全的時與勢”為主題的訪談活動，由數(shù)世咨詢創(chuàng)始人李少鵬主持，邀請 貝殼安全研發(fā)負(fù)責(zé)人李文鵬、北京郵電大學(xué)副教授張文博、默安科技副總裁沈錫鏞 三位行業(yè)大咖做客網(wǎng)安小酒館，從產(chǎn)業(yè)、企業(yè)、學(xué)術(shù)的不同維度

  2023年04月25日

  瀏覽(27)