警惕蠕虫变种供应链投毒风险!永信至诚「数字风洞」守护软件供应链安全
11月24日,永信至诚「数字风洞」安全团队监测到,一种名为 “Sha1-Hulud” 的蠕虫式软件供应链投毒正在 NPM、GitHub 等主流开源生态中快速扩散。目前受影响的开源项...
admin
等保中心赋能全国总工会第二届职工数字化应用技术技能大赛——数据安全管理员上海选拔赛
9月19日,“全国总工会第二届职工数字化应用技术技能大赛——数据安全管理员上海选拔赛暨第三届浦东新区数智未来守护者大赛”在上海浦东软件园三林园圆满落幕。本次大赛由全国总工会指导,上...
技术分享 | 悬镜亮相于2025开放原子开源生态大会软件物料清单(SBOM)分论坛
由开放原子开源基金会主办,国家工业信息安全发展研究中心、开源风险评估与治理技术实验室联合承办的“2025开放原子开源生态大会软件物料清单(SBOM)分论坛” 日前在北京国家会议中心...
【2025CCF中国开源大会】自主可控开源供应链安全技术分论坛重磅来袭!共探可持续的供应链发展路径
在全球化技术竞争与数字化转型加速的背景下,开源供应链安全已成为关乎国家数字主权和产业发展的战略议题。2025CCF中国开源大会设立“自主可控开源供应链安全技术”分论坛,旨在汇聚行业...
2025中国软件供应链安全报告
报告显示,与历年相比,2024年国内企业自主开发的软件项目源代码整体缺陷密度持续升高,达到了13.26个/千行,软件项目存在老旧开源软件漏洞的状况没有改善,多个项目中依然存在20年...
IASSC 2025干货丨中关村国家实验室:工业物联网软件供应链安全治理(附PPT全文)
IASSC 20252025年5月28日,由工业控制系统信息安全产业联盟平台、工业控制系统安全标准与测评工业和信息化部重点实验室、智能制造推进合作创新联盟主办,中国自动化学会、中...
RASP领航!边界无限再度入选安全牛《中国网络安全行业全景图》六大细分领域
近日,国内权威咨询机构安全牛正式发布第十二版《中国网络安全行业全景图》,边界无限凭借业界领先的RASP产品与国内顶级的攻防能力,再次强势入选云原生应用安全、应急响应与重保服务、攻防...
中国信通院【第二批】3SM软件供应链安全管理能力评估开始报名!
Background背景数字化时代,软件已经成为日常生产生活必备要素之一,渗透到各个重要行业和领域。随着数字化转型进程的推进,容器、中间件、微服务、DevOps等新技术理念的演进,...
DataCon24供应链安全赛道亚军源码分享:MalNPMDetector NPM恶意软件包检测
该资源是来自武汉大学0817团队,DataCon 2024软件供应链安全赛道亚军(一等奖)的开源分享,该团队构建了一个针对npm软件包的恶意包检测方法及系统——MalNPMDete...