梁胜博士:软件供应链的安全挑战丨直播分享

时至今日,绝大多数的开发者并不是从零开始进行软件开发,而是在创建软件时依赖第三方资源。通过使用预先构建的库和开源组件,工程师们可以加快开发进程并且降低生产成本,从而快速将产品推向市场。

作者:星期五, 六月 24, 2022349
标签:,

ISACA发布《供应链安全差距:2022年全球研究报告》

过去两年间,企业和消费者都深受供应链困境影响,获取某些商品和保持业务连续性难度增大,安全威胁更加剧了对供应链的担忧。

作者:星期三, 六月 22, 2022728
标签:,

【七彩荣耀】折桂蟾宫 位列“安”班 | 棱镜七彩成功入围软件供应链安全实验室3S-Lab

中国信息通信研究院发起建立“软件供应链安全实验室(3S-Lab)”,并于6月17日召开的“2022年首届软件供应链安全论坛”暨3S CON(议程及报名详见文章最后)中正式宣布实验室成立,对实验室首批成员单位代表进行授牌。

作者:星期三, 六月 22, 2022297
标签:,

开源当道,供应链安全何去何从?

人们对于开源安全问题总是抱有一种侥幸心理,只有开源代码出现问题之后,人们才会注意到它自带的安全隐患。

作者:星期一, 三月 14, 20221,849
标签:, ,

开源当道,供应链安全何去何从?

人们对于开源安全问题总是抱有一种侥幸心理,只有开源代码出现问题之后,人们才会注意到它自带的安全隐患。

作者:星期二, 三月 8, 20221,583
标签:, ,

关于加强IT供应链网络安全能力的提案(征求意见稿)

IT供应链环节复杂、暴露面多,上游环节被攻击者利用会引发雪崩效应造成不可估量的影响。

作者:星期一, 三月 7, 20221,850
标签:, ,

供应链安全失守!丰田今日起关停14家本土工厂全部生产线

路透社2月28日报道,日本丰田汽车宣布,由于一家重要的供应商遭受网络攻击,从3月1日起,丰田将暂时停止日本全境14家工厂28条生产线的汽车生产工作。

作者:星期二, 三月 1, 20222,134
标签:,

喜讯 | ISC网络安全创新能力百强评选,海云安上榜“供应链与开发安全领域”

12月14日,ISC 2021网络安全创新能力百强(简称“创新百强”)颁奖典礼在上海数字创新大会上圆满落幕。

作者:星期一, 二月 28, 20221,934
标签:, , ,

NIST发布最新版软件供应链安全指导

日前,美国国家标准与技术研究所(NIST)发布了关于确保软件供应链安全的最新指导,以响应拜登政府旨在加强国家网络安全的行政令。

作者:星期三, 二月 16, 20222,460
标签:,

重磅 | 开源网安SBOM计划正式上线

2021年12月22日,开源网安宣布SBOM计划正式上线。

作者:星期五, 十二月 24, 20213,740
标签:,

专家解读|强化供应链安全保障工作,保护关键信息基础设施安全

2021年8月17日,《关键信息基础设施安全保护条例》(以下简称《条例》)公布,标志着国家对关键信息基础设施保护工作的制度设计已经完成,关键信息基础设施保护工作进入新阶段。

作者:星期三, 九月 1, 20212,328
标签:,

浅谈软件供应链安全治理与应用实践(内附报告下载地址)

近日,在由中国信通院指导、悬镜安全主办的中国首届DevSecOps敏捷安全大会(DSO 2021)现场,《软件供应链安全白皮书(2021)》(以下简称“白皮书”)正式发布。

作者:星期二, 八月 31, 202119,712
标签:, ,

安全从供应链开始,首届DevSecOps敏捷安全大会成功举办

2021年7月21日,中国首届DevSecOps敏捷安全大会(DSO 2021)在北京成功举办,大会以“安全从供应链开始”为主题,寓意安全基础决定上层建筑,在云原生环境下为软件供应链注入覆盖全流程的安全属性,从源头做风险治理。

作者:星期二, 七月 27, 20212,046
标签:, ,

威胁建模正在成为企业安全建设重中之重

Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查,调查特别关注了企业为构建和部署应用程序扩展威胁建模所面临的挑战。

作者:星期二, 七月 13, 20216,769
标签:,

软件供应链安全攻击事件频发 奇安信推出供应链安全解决方案

6月2日,在奇安信集团举办的软件供应链安全专题研讨会上,奇安信集团解决方案中心宣布推出面向软件供应链安全的整体解决方案,助力企业加强供应链安全建设。

作者:星期四, 六月 3, 202113,656
标签:,

评估SaaS服务商安全性的十个要点

随着新冠疫情的反复和常态化,远程办公和云服务的普及加速,我们有必要老生常谈,再次关注云服务的安全评估问题。

作者:星期二, 六月 16, 202038,667
标签:, ,

2020年供应链安全的五大新挑战

16% 的公司购买了被做过手脚的 IT 设备。 90% 的公司 “没有做好准备” 应对供应链……

作者:星期二, 一月 14, 20208,352
标签:, ,

调查:每个人都是别人的安全风险

感知到的都是错觉。 安全调查总会证实业内已经知道的东西,Marsh 和微软联合推出的……

作者:星期四, 九月 26, 20196,783
标签:,

令人失望:物联网供应商无视基本的安全最佳实践

CITL 大规模模糊测试项目的新测试结果显示了现实情况有多糟糕——以及物联网设备制造……

作者:星期一, 九月 16, 20194,704
标签:, ,

移动应用软件供应链安全应对指南

向移动应用软件供应链安全风险SAY NO !

作者:星期一, 九月 9, 20194,703
标签:, , ,

忘记密码