软件供应链安全

软件供应链风险评估:实现安全 SDLC有哪些步骤

软件供应链包含多个环节,如开发人员、基础设施组件、GitHub存储库等。而企业的软件供应链是否安全,取决于其最薄弱的环节。随着构建的软件复杂性以及对第三方组件的依赖增加,软件供应链…

观点|软件供应链安全分析报告:CrowdStrike “蓝屏”事件

摘要2024年,全球网络安全领域发生了一起重大的供应链安全事件,即CrowdStrike的“蓝屏”事件。该事件不仅对CrowdStrike公司造成了巨大的声誉和经济损失,同时也对全…

大模型人工智能如何赋能供应链安全:深度探索与展望

摘要当今世界,全球供应链日益复杂,网络安全威胁也愈演愈烈。供应链攻击事件频发,导致企业蒙受巨大经济损失和声誉损害。传统的供应链安全防护手段已难以满足日益严峻的安全形势。大模型人工智…

观点|软件供应链安全风险态势分析

摘要近年来,软件供应链安全事故频发,对国家安全、企业信誉和用户隐私造成了严重威胁。本文从技术、经济、文化三个角度深入分析了软件供应链安全风险态势,并对未来趋势进行了展望,旨在为提升…

政策解读 | 《美国信息和通信技术产业关键供应链评估》解读分析

1. 引言在全球化的今天,供应链的稳定性和安全性对于任何国家的经济和国家安全都至关重要。信息和通信技术(ICT)产业作为全球经济发展的重要推动力,其供应链的健康状况直接影响到国家的…

政策解读 | 《金融业开源软件应用管理指南》

背景与意义背景开源软件的兴起与普及:开源软件(Open Source Software, OSS)指的是其源代码被公开发布,允许任何人自由使用、修改和分发的软件。这种开放和协作的开…

从俄乌冲突看供应链断供影响

摘要俄乌冲突牵动了全球的目光和科技的战争,再次印证了“没有网络安全就没有国家安全”的深刻性。各大科技公司和开源技术社区的下场制裁,更是引发了人们对“科技无国界”的讨论。比起飞机舰船…

软件供应链投毒 — NPM 恶意组件分析(二)

专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业…

谷歌BugSWAT | 无恒实验室针对安卓应用的供应链攻击研究

一、背景近日,BugSWAT 2023在东京顺利落幕,字节跳动无恒实验室研究员受邀参加主题演讲。BugSWAT 2023由Google主办,伴随着今年的Hackeler8 CTF决…