供应链安全

观点|软件供应链安全分析报告:CrowdStrike “蓝屏”事件

摘要2024年,全球网络安全领域发生了一起重大的供应链安全事件,即CrowdStrike的“蓝屏”事件。该事件不仅对CrowdStrike公司造成了巨大的声誉和经济损失,同时也对全…

政策解读 | 《美国信息和通信技术产业关键供应链评估》解读分析

1. 引言在全球化的今天,供应链的稳定性和安全性对于任何国家的经济和国家安全都至关重要。信息和通信技术(ICT)产业作为全球经济发展的重要推动力,其供应链的健康状况直接影响到国家的…

谷歌BugSWAT | 无恒实验室针对安卓应用的供应链攻击研究

一、背景近日,BugSWAT 2023在东京顺利落幕,字节跳动无恒实验室研究员受邀参加主题演讲。BugSWAT 2023由Google主办,伴随着今年的Hackeler8 CTF决…

SCA 技术进阶系列(五): 揭秘运行时SCA – 新视角下的供应链安全革新

一、静态 SCA 工具的“警报疲劳”SCA 工具在识别和管理应用程序中的第三方依赖及风险方面起着至关重要的作用,是云原生时代下数字供应链风险治理必不可少的基础设施。然而,基于源代码…