强化供应链安全的5个审计控制措施

随着企业规模的扩大并越来越依赖外部供应商,建立有效的供应商管理体系变得至……

作者:星期三, 四月 17, 20241,365
标签:

浅谈ICT供应链安全风险管理与应对机制

近年来,针对ICT供应链的安全攻击事件呈快速增长态势,开源软件频繁曝出的高危漏洞……

作者:星期三, 一月 17, 20241,577
标签:

ENISA预测:2030年组织将要面对5方面的网络安全威胁

技术和网络安全行业面临的永恒主题是“变化即常态”。随着人类社会的技术、商业……

作者:星期五, 十一月 10, 202312,887
标签:, , , , ,

重磅来袭 | 2023数字供应链安全大会邀请函(DSS 2023)

2023数字供应链安全大会(DSS 2023)将于8月10日在北京·国家会议中心隆重开幕……

作者:星期二, 七月 25, 20231,503
标签:

SCA技术进阶系列(二):代码同源检测技术在供应链安全治理中的应用

SCA技术进阶系列(二):代码同源检测技术在供应链安全治理中的应用

作者:星期五, 四月 21, 20232,016
标签:, ,

绿盟科技发布白皮书:理清企业供应链依赖关系,是确保软件供应链安全的关键

7月18日, 由绿盟科技承办的“2022中国网络空间新兴技术安全创新论坛-云安全分论坛”在深圳召开。

作者:星期二, 七月 19, 20224,168
标签:,

供应链风险管理(SCRM):看这篇文章就够了

管理供应链风险对任何一家公司而言都至关重要。为什么很重要?应该管理哪些类型的风险?本文介绍了供应链风险管理方面需要了解的全部信息。

作者:星期一, 七月 4, 20225,900
标签:,

梁胜博士:软件供应链的安全挑战丨直播分享

时至今日,绝大多数的开发者并不是从零开始进行软件开发,而是在创建软件时依赖第三方资源。通过使用预先构建的库和开源组件,工程师们可以加快开发进程并且降低生产成本,从而快速将产品推向市场。

作者:星期五, 六月 24, 20223,057
标签:,

ISACA发布《供应链安全差距:2022年全球研究报告》

过去两年间,企业和消费者都深受供应链困境影响,获取某些商品和保持业务连续性难度增大,安全威胁更加剧了对供应链的担忧。

作者:星期三, 六月 22, 20222,835
标签:,

【七彩荣耀】折桂蟾宫 位列“安”班 | 棱镜七彩成功入围软件供应链安全实验室3S-Lab

中国信息通信研究院发起建立“软件供应链安全实验室(3S-Lab)”,并于6月17日召开的“2022年首届软件供应链安全论坛”暨3S CON(议程及报名详见文章最后)中正式宣布实验室成立,对实验室首批成员单位代表进行授牌。

作者:星期三, 六月 22, 20221,415
标签:,

开源当道,供应链安全何去何从?

人们对于开源安全问题总是抱有一种侥幸心理,只有开源代码出现问题之后,人们才会注意到它自带的安全隐患。

作者:星期一, 三月 14, 20223,481
标签:, ,

开源当道,供应链安全何去何从?

人们对于开源安全问题总是抱有一种侥幸心理,只有开源代码出现问题之后,人们才会注意到它自带的安全隐患。

作者:星期二, 三月 8, 20223,179
标签:, ,

关于加强IT供应链网络安全能力的提案(征求意见稿)

IT供应链环节复杂、暴露面多,上游环节被攻击者利用会引发雪崩效应造成不可估量的影响。

作者:星期一, 三月 7, 20223,401
标签:, ,

供应链安全失守!丰田今日起关停14家本土工厂全部生产线

路透社2月28日报道,日本丰田汽车宣布,由于一家重要的供应商遭受网络攻击,从3月1日起,丰田将暂时停止日本全境14家工厂28条生产线的汽车生产工作。

作者:星期二, 三月 1, 20223,793
标签:,

喜讯 | ISC网络安全创新能力百强评选,海云安上榜“供应链与开发安全领域”

12月14日,ISC 2021网络安全创新能力百强(简称“创新百强”)颁奖典礼在上海数字创新大会上圆满落幕。

作者:星期一, 二月 28, 20225,713
标签:, , ,

NIST发布最新版软件供应链安全指导

日前,美国国家标准与技术研究所(NIST)发布了关于确保软件供应链安全的最新指导,以响应拜登政府旨在加强国家网络安全的行政令。

作者:星期三, 二月 16, 20223,914
标签:,

重磅 | 开源网安SBOM计划正式上线

2021年12月22日,开源网安宣布SBOM计划正式上线。

作者:星期五, 十二月 24, 20215,610
标签:,

专家解读|强化供应链安全保障工作,保护关键信息基础设施安全

2021年8月17日,《关键信息基础设施安全保护条例》(以下简称《条例》)公布,标志着国家对关键信息基础设施保护工作的制度设计已经完成,关键信息基础设施保护工作进入新阶段。

作者:星期三, 九月 1, 20214,576
标签:,

浅谈软件供应链安全治理与应用实践(内附报告下载地址)

近日,在由中国信通院指导、悬镜安全主办的中国首届DevSecOps敏捷安全大会(DSO 2021)现场,《软件供应链安全白皮书(2021)》(以下简称“白皮书”)正式发布。

作者:星期二, 八月 31, 202121,965
标签:, ,

安全从供应链开始,首届DevSecOps敏捷安全大会成功举办

2021年7月21日,中国首届DevSecOps敏捷安全大会(DSO 2021)在北京成功举办,大会以“安全从供应链开始”为主题,寓意安全基础决定上层建筑,在云原生环境下为软件供应链注入覆盖全流程的安全属性,从源头做风险治理。

作者:星期二, 七月 27, 20216,758
标签:, ,

忘记密码