专家解读|强化供应链安全保障工作,保护关键信息基础设施安全

2021年8月17日,《关键信息基础设施安全保护条例》(以下简称《条例》)公布,标志着国家对关键信息基础设施保护工作的制度设计已经完成,关键信息基础设施保护工作进入新阶段。

作者:星期三, 九月 1, 2021692
标签:,

浅谈软件供应链安全治理与应用实践(内附报告下载地址)

近日,在由中国信通院指导、悬镜安全主办的中国首届DevSecOps敏捷安全大会(DSO 2021)现场,《软件供应链安全白皮书(2021)》(以下简称“白皮书”)正式发布。

作者:星期二, 八月 31, 202116,828
标签:, ,

安全从供应链开始,首届DevSecOps敏捷安全大会成功举办

2021年7月21日,中国首届DevSecOps敏捷安全大会(DSO 2021)在北京成功举办,大会以“安全从供应链开始”为主题,寓意安全基础决定上层建筑,在云原生环境下为软件供应链注入覆盖全流程的安全属性,从源头做风险治理。

作者:星期二, 七月 27, 2021987
标签:, ,

威胁建模正在成为企业安全建设重中之重

Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查,调查特别关注了企业为构建和部署应用程序扩展威胁建模所面临的挑战。

作者:星期二, 七月 13, 20215,705
标签:,

软件供应链安全攻击事件频发 奇安信推出供应链安全解决方案

6月2日,在奇安信集团举办的软件供应链安全专题研讨会上,奇安信集团解决方案中心宣布推出面向软件供应链安全的整体解决方案,助力企业加强供应链安全建设。

作者:星期四, 六月 3, 202112,554
标签:,

评估SaaS服务商安全性的十个要点

随着新冠疫情的反复和常态化,远程办公和云服务的普及加速,我们有必要老生常谈,再次关注云服务的安全评估问题。

作者:星期二, 六月 16, 202029,739
标签:, ,

2020年供应链安全的五大新挑战

16% 的公司购买了被做过手脚的 IT 设备。 90% 的公司 “没有做好准备” 应对供应链……

作者:星期二, 一月 14, 20206,938
标签:, ,

调查:每个人都是别人的安全风险

感知到的都是错觉。 安全调查总会证实业内已经知道的东西,Marsh 和微软联合推出的……

作者:星期四, 九月 26, 20195,810
标签:,

令人失望:物联网供应商无视基本的安全最佳实践

CITL 大规模模糊测试项目的新测试结果显示了现实情况有多糟糕——以及物联网设备制造……

作者:星期一, 九月 16, 20193,833
标签:, ,

移动应用软件供应链安全应对指南

向移动应用软件供应链安全风险SAY NO !

作者:星期一, 九月 9, 20193,461
标签:, , ,

戴尔 PC Doctor 漏洞影响1亿台 PC

PC-Doctor 是计算机诊断系统主流供应商,其产品安装在1 亿台电脑上。本周被网络安全……

作者:星期一, 六月 24, 20196,515
标签:, , ,

安全团队千万不要把时间浪费在这3个地方

若用一个词形容本月RSA大会的普通与会者,“不知所措”可能恰如其分。

作者:星期四, 三月 21, 201916,653
标签:, , ,

一篇文章了解供应链安全:为什么应该小心第三方供应商

42%的受访者表示要加强对第三方访问机密数据的管控。

作者:星期三, 二月 27, 201913,303
标签:, ,

2019,企业使用开源的新时代

越来越多的开源库正在被创建,这些开源库的传播越来越快,而且分布在越来越小的部分中。

作者:星期一, 二月 18, 20193,479
标签:, ,

IT主管承认自身最大的安全失误是供应链

英国知名IT媒体Computing最近举行的企业安全与风险管理现场会上,IT主管们讨论了自身最大的安全失败。IT主管们承认自己漏掉了供应链弱点,以及没能跟上安全技术的发展。

作者:星期一, 十二月 10, 20182,830
标签:, ,

美国国土安全部编撰供应链安全 科技和安全巨头群集

今年7月,美国国土安全部(DHS)宣布成立信息通信技术供应链特别工作组,目的:为在面对供应链安全风险时需要操作性响应的组织编制“操作手册”,保护端到端供应链。

作者:星期五, 十一月 23, 20183,315
标签:, ,

从“2018全球供应链25强”看供应链安全

当下,企业的数字化转型步伐越来越快,也有更多的供应商可以接触到企业的敏感数据,因此企业也面临着供应链攻击(也称第三方供应商攻击,指通过外部合作伙伴或供应商入侵系统或数据库)带来的风险,这种新型的攻击方式具备很强的破坏力。

作者:星期六, 九月 29, 20186,434
标签:, , ,

区块链如何保护供应链、IoT设备

区块链可谓2018技术潮词。但该分布式数字账本还可引领更好的供应链、更安全的IoT网络和更可靠的DNS。7月9日,加密货币交易所Bancor声明黑客入侵了该公司数字钱包,利用所获密钥盗取价值约2350万美元的以太币及其他数字货币。

作者:星期六, 七月 21, 20183,544
标签:, ,

从逻辑提权到供应链安全——记阿里•先知白帽大会

安全不应该只是一个针对如何保护如何防御的领域,而是一个研究对抗的科学。阿里的先知白帽大会,就是希望通过这个方式,在整个行业内,进行攻防技术的交流,而不将自己局限于一个只提供保护的位置。

作者:星期四, 六月 21, 20184,714
标签:, , , , , ,

应对数字化环境下面临的供应链网络威胁

为了主动降低风险,企业需要借助自动化工具,持续的监测和评估,并完成供应商的安全评分。建立供应商安全持续监测和安全评价,企业需要基于事实数据,进行独立、定量、持续的安全评价服务。

作者:星期一, 一月 29, 20184,405
标签:,

忘记密码