棱镜七彩参编《网络安全技术 软件供应链安全要求》国家标准发布

最新推荐文章于 2024-09-04 22:05:23 发布
最新推荐文章于 2024-09-04 22:05:23 发布
阅读量465 收藏 4
点赞数 3
文章标签: 安全 国家标准
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJQClqjc/article/details/138721648
版权

据全国标准信息公共服务平台消息显示,《网络安全技术 软件供应链安全要求》(GB/T 43698-2024)国家标准已于2024年4月25日正式发布,并将于2024年11月1日正式实施。棱镜七彩作为主要编制单位之一参与该国家标准的编制,为行业发展贡献专业力量。

《网络安全技术 软件供应链安全要求》(GB/T 43698-2024)

本文件确立了软件供应链安全目标,规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求。适用于指导软件供应链中的供需双方开展风险管理、组织管理和供应活动管理,可为第三方机构开展软件供应链安全检测和评估提供依据,也可为主管监管部门提供参考。

随着数字化转型进程的推进,软件供应链安全问题日益突出,成为网络安全领域的一个重要课题。该国家标准的发布为提高企业开展软件供应链风险管理,促进产品和服务的安全性和可靠性提供了有力支撑,也将推动第三方机构检测评估能力的提升与发展,对软件供应链领域安全发展具有重要意义。

本次标准的发布是棱镜七彩参与国家标准制定工作的又一积累,展现了公司在标准编制发布方面的良好发展态势。未来,棱镜七彩将在标准文件的指导下,持续深耕软件供应链安全相关管理工作,加强技术创新,深度参与更多国标、行标、团标的制定工作,为推动软件供应链安全发展提供强有力的支撑。

棱镜七彩
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GB-T 43698-2024 网络安全技术 软件供应链安全要求
securitypaper的博客
05-29 1366
随着信息技术的快速发展,软件供应链安全问题日益凸显。软件供应链是指软件从开发、分发到最终用户使用过程中涉及的所有环节。在这个过程中,任何一个环节的安全问题都可能影响到整个供应链安全。GB-T 43698-2024《网络安全技术 软件供应链安全要求》的编写旨在规范软件供应链安全管理,提升软件供应链安全性和可靠性,保护企业和用户的网络安全。GB-T 43698-2024不仅提供了软件供应链安全管理的框架和指导,还强调了安全文化的建设,鼓励企业和组织建立一种积极的安全文化,使安全成为每个人的责任。
研究报告系列一|软件供应链安全概述及风险现状详析
weixin_41590358的博客
08-06 52
软件已经成为支撑社会正常运转的基本元素,软件行业的蓬勃发展得益于大范围的分工合作以及由此产生的软件供应链,其中开源软件软件供应链体系中扮演着重要角色。随着软件供应链的复杂性增加,开源安全成为更大的挑战。针对开源软件供应链安全攻击事件一直呈快速增长态势,造成的危害也越来越严重。因此,《2023软件供应链安全研究报告》被列...
研究报告系列二:供应链安全风险原因分析及相关新质生产力重要技术探讨
LJQClqjc的博客
08-12 864
随着软件开发的复杂性和动态性不断增加,软件供应链安全风险成为了一个亟需重视的重要议题,而在技术的飞速发展和广泛应用下,新质生产力相关领域同样存在着软件供应链安全方面的问题,作为《2023软件供应链安全研究报告》系列中的第二篇,本篇文章对软件供应链安全风险的原因进行深度解析并对新质生产力范畴中如人工智能、区块链、国产商用密码等重要技术的软件供应链安全问题进行了一定的探讨研究。
软件供应链安全管理实践之华能集团招标公司
weixin_36491907的博客
08-28 17
软件供应链安全管理是保护软件开发和交付过程中所有组件的安全性和完整性的重要环节,软件供应链安全国家标准及政策的发布,为企业软件供应链安全管理提供了依据。本文摘选自软件供应链安全推进工作组指导、苏州棱镜七彩信息科技有限公司主笔的《2023软件供应链安全研究报告》中第八章《保障软件供应链安全能力评估及安全管理实践》旨在展示华能...
软件正在吞噬世界,安全防护,要从供应链角度考量。
开源社KAIYUANSHE的博客
08-16 50
日前,开源软件 XZ 被植入“后门”事件,引发了网络安全界的轩然大波。研究人员发现,在包括 Red Hat 和 Debian 在内的多个流行 Linux 版本中,一款压缩工具被悄悄植入了恶意代码,这样攻击者即使没有有效账号,也可以通过 SSHD(一个负责 SSH 连接工作的关键二进制文件)访问系统了。通过进一步的深入分析,研究人员认为本次爆出的“后门”事件是一次典型的软件供应链投毒事件。因为相关的...
棱镜七彩作为首批成员单位入选工信部网络安全产业发展中心重点实验室!
LJQClqjc的博客
12-06 799
近日,工信部网络安全产业发展中心公布了网络安全技术与产业发展工信部重点实验室专项工作组成员单位名单。棱镜七彩首批入选,成为信息技术应用创新基础软硬件安全工作组的成员单位!
棱镜七彩亮相工控中国大会,以软件供应链安全助力新型工业化高质量发展
LJQClqjc的博客
11-06 670
共同探讨我国工业控制系统高质量发展路径和布局。
「 网络安全常用术语解读 」软件物料清单SBOM详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-24 2042
软件物料清单(Software Bill of Materials,SBOM)是软件成分信息的集合,SBOM文件中记录了软件产品或服务所使用组件、库、框架的清单,用于描述软件构建过程中使用的所有组件及其关系,以实现软件供应链的自动化识别与管理的需求。SBOM 属性主要包括基线属性集、未确定的属性值、映射到现有的格式、组件关系以及附加元素,
棱镜七彩受邀参加“数字政府建设暨数字安全技术研讨会”
LJQClqjc的博客
09-28 169
苏州棱镜七彩信息科技有限公司等单位协办的“数字政府建设暨数字安全技术研讨会”在浙江义乌召开。
开源软件供应链安全风险研究报告
07-05
开源软件供应链安全风险研究报告主要关注的是在信息技术领域中,如何保障开源软件供应链安全,以及如何有效管理和控制其中的风险。报告深入探讨了四个关键方面,包括开源漏洞的发展现状与趋势、开源组件生态的安全...
棱镜门事件对我国网络安全的警示.pdf
09-20
棱镜门事件对我国网络安全的警示.pdf
“后棱镜门时代”的网络安全新风口.pdf
09-20
“后棱镜门时代”的网络安全新风口.pdf
大数据技术在网络安全管理中的应用分析.pdf
09-20
大数据技术在网络安全管理中的应用已经变得至关重要,特别是在当前信息化社会,网络安全不仅关系到个人隐私和国家安全,还直接影响到国际交流中的数据安全。近年来,全球范围内网络安全事故频发,例如著名的“棱镜门...
信息安全_数据安全_供应链攻击.pdf
08-23
供应链攻击】是当前信息安全领域一个极为重要的议题,它指的是攻击者通过侵入供应链的不同环节,来达到对目标系统或组织发起攻击的目的。供应链攻击的多样性使得防御变得极为复杂,因为攻击者可以从供应链的多个...
AI安全立法:加州新法案的争议与未来影响
2301_79342058的博客
09-01 804
正如之前详细探讨过的那样,SB-1047法案要求AI模型的创建者在模型出现“对公共安全和安保构成新威胁”时,尤其是在“缺乏人类监督、干预或管理”的情况下,必须实施一种可以“关闭”该模型的“杀手开关”。不要错过这个机会,成为AI领域的领跑者。在周三宣布立法通过时,该法案的发起人、州参议员斯科特·维纳(Scott Weiner)引用了AI行业知名人士的支持,如Geoffrey Hinton和Yoshua Bengio(这两位去年也签署了一份声明,警告快速发展的AI技术可能带来的“灭绝风险”)。
【游戏安全】CheatEngine基础使用——如何对不同类型的数值进行搜索?如何破解数值加密找到想修改的数值?
m0_62783065的博客
09-04 135
【游戏安全】CheatEngine基础使用——如何对不同类型的数值进行搜索?如何破解数值加密找到想修改的数值?
Gartner发布安全威胁情报产品和服务市场指南:威胁情报产品和服务需具备的8项核心能力和21项可选能力
lurenjia404的博客
09-04 499
安全和风险管理领导者很难知道哪些威胁会真正影响到他们的组织。他们应该利用这项研究来选择正确的安全威胁情报产品和服务,并更有效地了解和应对威胁形势。
MSSQL数据库安全配置
最新发布
qq_48257021的博客
09-04 674
但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象,如表、视图、存储过程等),这种用户访问数据库权限的设置是通过用户账号来实现的,同时在SQL Server 中,角色作为用户组的代替物大大地简化了安全性管理。在数据库中,用户账号与登录账号是两个不同的概念。④选择“用户映射”选项卡,在列表框中列出了该账号可以访问的数据库,如果单击数据库左边的复选框,表示该用户可以访问相应的数据库。
网络空间安全威胁:棱镜计划解析
要求企业和服务提供商采取一系列技术、管理和政策手段,确保数据安全,并遵循严格的法规和标准,以抵御网络攻击和数据泄露。 总结起来,网络信息安全不仅关乎技术防护,还牵涉到法律、政策和公众意识的提升。企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值