07 漏洞从哪里来?——引狼入室
商业采购中的供应商管理失控、合同约束缺失、补丁维护脱节等系统性缺陷,以及开源组件选型失察、版本混乱、投毒攻击等生态性威胁,都可能导致最终交付上线的软件系统存在可被利用的安全漏洞。以...
admin
标准研讨 | 《软件供应链漏洞管理平台能力要求》第一次标准研讨会通知
Background背景软件供应链漏洞管理平台用于识别、分析和缓解系统和软件安全漏洞,助力企业进行漏洞管理、评估现有的安全状况、潜在威胁的优先级和漏洞管理计划的有效性等,保障软件供...
全球AI技术博弈下的软件供应链安全:一场没有硝烟的战争——当代码成为武器,谁在守护数字世界的生命线?
2021年,一场由开源日志库Log4j引发的全球网络安全地震,让“软件供应链安全”从技术术语变成国家战略议题。而在AI技术迅猛发展的今天,这场危机正以指数级速度升级——从芯片架构到...
墨菲安全入驻区块链与数据安全研究院,携手浙大国家重点实验室筑行业新未来
最近,有朋友发现区块链与数据安全研究院的公众号发布了关于墨菲安全获得pre-A轮融资的报道《》,提到了双方的合作。没错,我们要官宣啦!2024年10月,墨菲安全受邀正式入驻杭州高新...
为什么软件供应商能够如此深入地访问客户系统?
从肉眼看来,组织都是独立的实体,试图在世界上留下自己的印记。但事实并非如此。公司依靠其他业务维持运营。杂货店需要食品供应商;科技公司依靠制造半导体和硬件的业务。没有人可以独自前行。...
Travis CI API 漏洞未修复,可暴露用户机密访问令牌引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题...
RubyGems 在代码库安全更新中尝试默认2FA机制,保护供应链安全
聚焦源代码安全,网罗国内外最新资讯!作者:Jessica Lyons Hardcastle编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经...
芯山石 信安全|2024全球软件供应链十大安全事件
一、SolarWinds供应链攻击后续和新漏洞事件概述SolarWinds的Orion平台遭遇的供应链攻击震惊全球,黑客通过感染官方更新包渗透进数千个客户的网络。尽管该事件发生在...
默安科技入选工信部重点实验室软件供应链安全推进工作组成员单位
12月25日,由中国软件评测中心(工业和信息化部软件与集成电路促进中心)、中关村科学城管委会主办的2024“鼎信杯”信息技术发展论坛在北京召开,在开源安全治理创新与实践分论坛上公布...
详解如何通过SHA-256截断碰撞和命令注入,攻陷 OpenWrt 供应链
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社...