2023年11底,美国ODN、NSA CCC、CISA、CSCC等多个政府机构部门联合发布了《保障软件供应链安全:SBOM推荐实践指南》,《SBOM推荐实践指南》主要由ESF(Enduring Security Framework长久安全框架)小组编撰,该文件...
2023年11底,美国ODN、NSA CCC、CISA、CSCC等多个政府机构部门联合发布了《保障软件供应链安全:SBOM推荐实践指南》,《SBOM推荐实践指南》主要由ESF(Enduring Security Framework长久安全框架)小组编撰,该文件...
这篇文章给大家分享一下我和超过 180 家各行业企业的安全负责人和一线的工程师们一起交流关于企业软件供应链治理问题过程的一些收获,把大家讨论和关心的共性问题做一些总结和提炼,也结合我自己在产品上的一些思考...
2021软件供应链安全白皮书
标签: 安全
软件供应链安全是指确保从第三方或外部来源获取的软件、库、组件等在整个开发和部署过程中的安全性和可信度。这一概念强调了在现代软件开发中,许多组织都依赖于外部提供商提供的代码、库和服务,并需要采取措施确保...
1 装备软件供应链面临的安全形势和安全风险1.1 装备软件供应链所有环节均有被网络攻击的风险1.2 西方军事强国通过技术垄断威胁我国装备软件安全1.3 开源代码的广泛应用极易引入新的装备软件供应链安全风险1.4 ...
供应链安全趋势 供应链安全建设方法 供应链安全分析 供应链安全能力支撑 供应链安全建设方法 供应链安全部署等等
软件供应链安全白皮书(2021).pdf
软件供应链与传统供应链之间的共性及差异性 软件供应链的发展历程 开源和云原生时代改变了传统的软件供应链 软件供应链安全现状 软件供应链风险分析 软件供应链安全治理方法 软件供应链安全应用实践
供应链安全趋势 现代软件开发交付流程 软件供应链攻击识别 从应用系统生命周期看供应链安全 供应链安全治理总体框架 供应链安全治理方法 软件供应链安全:治理实施步骤等
2021年开源软件供应链安全风险研究报告.pdf
本报告继续针对国内企业自主开发的源代码、开源软件生态、国内企业软件...在典型软件供应链安全风险实例部分,通过多个新的实例再次验证了因软件供应链的复杂性,开源软件的“老漏洞”发挥“0day漏洞”攻击作用的状况。
云原生软件供应链安全演进架构.pdf
2021中国软件供应链安全分析报告
标签: 解决方案
云原生软件供应链安全演进.pdf
2022中国软件供应链安全分析报告.pdf 2022中国软件供应链安全分析报告.pdf 2022中国软件供应链安全分析报告.pdf 2022中国软件供应链安全分析报告.pdf 2022中国软件供应链安全分析报告.pdf 2022中国软件供应链安全...
从国内、国际双层视角对软件供应链安全治理政策、标准、市场发展、挑战与机遇、框架、治理、管理、建设、服务等各层面软件供应链安全解决方案。
近日《信息安全技术 关键信息基础设施安全保护要求》国家标准正式发布,《要求》中更是从管理机制建立、采购管理、网络产品和设备提供者的责任义务与产品及服务的风险控制方面对供应链安全提出了具体要求。
2023年11底,美国ODN、NSA CCC、CISA、CSCC等多个政府机构部门联合发布了《保障软件供应链安全:SBOM推荐实践指南》,《SBOM推荐实践指南》主要由ESF(Enduring Security Framework长久安全框架)小组编撰,该文件...
Gartner近日发布了美国联邦政府2024年预测,预测称为了管理人工智能、软件供应链安全和零信任,美国联邦政府发布了大胆的政策,给首席信息官的资源配置和实施带来了新的挑战。本研究的背景和建议可以帮助首席信息官...
标签: 开源
在安全细分领域中软件供应链安全热度处于上升阶段,SCA 可以帮助应用开发团队发布更安全的代码,并为安全团队提供主动的风险管理方法。墨云科技依托对软件成分分析的技术的创新研究,被认可为国内软件成分分析(SCA...
标签: 开源
软件供应链安全产品介绍