浅谈ICT供应链安全风险管理与应对机制

近年来,针对ICT供应链的安全攻击事件呈快速增长态势,开源软件频繁曝出的高危漏洞……

作者:星期三, 一月 17, 20241,496
标签:

ENISA预测:2030年组织将要面对5方面的网络安全威胁

技术和网络安全行业面临的永恒主题是“变化即常态”。随着人类社会的技术、商业……

作者:星期五, 十一月 10, 202312,807
标签:, , , , ,

重磅来袭 | 2023数字供应链安全大会邀请函(DSS 2023)

2023数字供应链安全大会(DSS 2023)将于8月10日在北京·国家会议中心隆重开幕……

作者:星期二, 七月 25, 20231,458
标签:

SCA技术进阶系列(二):代码同源检测技术在供应链安全治理中的应用

SCA技术进阶系列(二):代码同源检测技术在供应链安全治理中的应用

作者:星期五, 四月 21, 20231,981
标签:, ,

绿盟科技发布白皮书:理清企业供应链依赖关系,是确保软件供应链安全的关键

7月18日, 由绿盟科技承办的“2022中国网络空间新兴技术安全创新论坛-云安全分论坛”在深圳召开。

作者:星期二, 七月 19, 20224,119
标签:,

供应链风险管理(SCRM):看这篇文章就够了

管理供应链风险对任何一家公司而言都至关重要。为什么很重要?应该管理哪些类型的风险?本文介绍了供应链风险管理方面需要了解的全部信息。

作者:星期一, 七月 4, 20225,751
标签:,

梁胜博士:软件供应链的安全挑战丨直播分享

时至今日,绝大多数的开发者并不是从零开始进行软件开发,而是在创建软件时依赖第三方资源。通过使用预先构建的库和开源组件,工程师们可以加快开发进程并且降低生产成本,从而快速将产品推向市场。

作者:星期五, 六月 24, 20223,025
标签:,

ISACA发布《供应链安全差距:2022年全球研究报告》

过去两年间,企业和消费者都深受供应链困境影响,获取某些商品和保持业务连续性难度增大,安全威胁更加剧了对供应链的担忧。

作者:星期三, 六月 22, 20222,791
标签:,

【七彩荣耀】折桂蟾宫 位列“安”班 | 棱镜七彩成功入围软件供应链安全实验室3S-Lab

中国信息通信研究院发起建立“软件供应链安全实验室(3S-Lab)”,并于6月17日召开的“2022年首届软件供应链安全论坛”暨3S CON(议程及报名详见文章最后)中正式宣布实验室成立,对实验室首批成员单位代表进行授牌。

作者:星期三, 六月 22, 20221,388
标签:,

开源当道,供应链安全何去何从?

人们对于开源安全问题总是抱有一种侥幸心理,只有开源代码出现问题之后,人们才会注意到它自带的安全隐患。

作者:星期一, 三月 14, 20223,407
标签:, ,

开源当道,供应链安全何去何从?

人们对于开源安全问题总是抱有一种侥幸心理,只有开源代码出现问题之后,人们才会注意到它自带的安全隐患。

作者:星期二, 三月 8, 20223,133
标签:, ,

关于加强IT供应链网络安全能力的提案(征求意见稿)

IT供应链环节复杂、暴露面多,上游环节被攻击者利用会引发雪崩效应造成不可估量的影响。

作者:星期一, 三月 7, 20223,345
标签:, ,

供应链安全失守!丰田今日起关停14家本土工厂全部生产线

路透社2月28日报道,日本丰田汽车宣布,由于一家重要的供应商遭受网络攻击,从3月1日起,丰田将暂时停止日本全境14家工厂28条生产线的汽车生产工作。

作者:星期二, 三月 1, 20223,741
标签:,

喜讯 | ISC网络安全创新能力百强评选,海云安上榜“供应链与开发安全领域”

12月14日,ISC 2021网络安全创新能力百强(简称“创新百强”)颁奖典礼在上海数字创新大会上圆满落幕。

作者:星期一, 二月 28, 20225,665
标签:, , ,

NIST发布最新版软件供应链安全指导

日前,美国国家标准与技术研究所(NIST)发布了关于确保软件供应链安全的最新指导,以响应拜登政府旨在加强国家网络安全的行政令。

作者:星期三, 二月 16, 20223,861
标签:,

重磅 | 开源网安SBOM计划正式上线

2021年12月22日,开源网安宣布SBOM计划正式上线。

作者:星期五, 十二月 24, 20215,563
标签:,

专家解读|强化供应链安全保障工作,保护关键信息基础设施安全

2021年8月17日,《关键信息基础设施安全保护条例》(以下简称《条例》)公布,标志着国家对关键信息基础设施保护工作的制度设计已经完成,关键信息基础设施保护工作进入新阶段。

作者:星期三, 九月 1, 20214,550
标签:,

浅谈软件供应链安全治理与应用实践(内附报告下载地址)

近日,在由中国信通院指导、悬镜安全主办的中国首届DevSecOps敏捷安全大会(DSO 2021)现场,《软件供应链安全白皮书(2021)》(以下简称“白皮书”)正式发布。

作者:星期二, 八月 31, 202121,872
标签:, ,

安全从供应链开始,首届DevSecOps敏捷安全大会成功举办

2021年7月21日,中国首届DevSecOps敏捷安全大会(DSO 2021)在北京成功举办,大会以“安全从供应链开始”为主题,寓意安全基础决定上层建筑,在云原生环境下为软件供应链注入覆盖全流程的安全属性,从源头做风险治理。

作者:星期二, 七月 27, 20216,736
标签:, ,

威胁建模正在成为企业安全建设重中之重

Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查,调查特别关注了企业为构建和部署应用程序扩展威胁建模所面临的挑战。

作者:星期二, 七月 13, 20217,989
标签:,

忘记密码