需方软件供应链安全保障要求及开源场景对照自评表(上)

最新推荐文章于 2024-08-27 17:46:16 发布
最新推荐文章于 2024-08-27 17:46:16 发布
阅读量87 收藏
点赞数 1
文章标签: 安全 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJQClqjc/article/details/141598305
版权

国标《信息安全技术 软件供应链安全要求》确立了软件供应链安全目标,规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求。

开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。

以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。

(一)需方在组织管理过程中的安全保障要求

棱镜七彩
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023年上海市浦东新区网络安全管理员决赛理论题样题
afei001
06-30 788
XHU2NzJjXHU0ZWJhXHU2MjdmXHU2M2E1XHVhXHUwMDMxXHUwMDJlXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU4YmMxXHU0ZTY2XHU2MzE2XHU2Mzk4XHVmZjFiXHVhXHUwMDM0XHUwMDJlXHU2ZTE3XHU5MDBmXHU2ZDRiXHU4YmQ1XHVmZjA4XHU0ZTAwXHU0ZTJhXHU3Y2ZiXHU3ZWRmXHUwMDMxXHUwMDMwXHUwMDMwXHUwMDMwXHUwMDUy
「功守道」软件供应链安全大赛·C源代码赛季启示录
weixin_34168880的博客
07-06 524
背景软件供应链安全,这可以说是一个新近人造的概念热词。泛泛来讲,如今的软件系统中任何一方都不是孤立的;套用到企业的场景,就有了供应链的概念。以典型互联网企业为例。线上生产环境所依赖的操所系统,配套的基础软件,是最基础设施,这方面RedHat、Linux的开原生态、Oracle等底层平台供应者是供应链上游,企业是下游;而每个企业都有大量的PC端、移动端等通过各式渠道分发的客户端软件,很多企业近些年开...
『功守道』软件供应链安全大赛·C源代码赛季启示录
weixin_34051201的博客
07-06 322
背景 软件供应链安全,这可以说是一个新近的人造的概念热词。泛泛来讲,如今的软件系统中任何一方都不是孤立的;套用到企业的场景,就有了供应链的概念。 以典型互联网企业为例。线上生产环境所依赖的操所系统,配套的基础软件,是最基础设施,这方面RedHat、Linux的开源生态、Oracle等底层平台供应者是供应链上游,企业是下游;而每个企业都有大量的PC端、移动...
一文说清“链上”和“链下”
FISCO_BCOS的博客
04-28 1641
快来看看吧~
六、CISSP 官方学习指南(OSG)第 7 版术语对照
网络安全领域优质创作者
11-09 4827
8.1 数字和符号 8.1.1 *(星)完整性公理: (*公理) Biba 模型的公理,规定在特定分类级别上的主体不能向较高分类级别写入数据。这通常会被缩略为"不能向上写"。 8.1.2 *(星)安全属性: (*属性) Bel1-LaPadula 模型的属性,规定在特定分类级别上的主体不能向较低分类级别写入数据。这通常会被缩略为"不能向下写"。 8.1.3 802.11i(WPA-2) 对 802.11 标准的修正,定义了新的身份认证以及类似于 IPSec 的加密技术。迄今为止, 还不存在能够危害已正确配置
软件测试周刊(第10期): 大质量
毕小烦的学习笔记
04-13 1193
这里记录过去一周我们看到的软件测试及周边的行业动态,周五发布。 本周刊开源(GitHub: SoftwareTestingWeekly ),欢迎提交 issue,投稿或推荐软件测试相关的内容。 科普 1. 忒修斯之船 维基百科 上周五《旺达幻视》迎来大结局,红白幻视打嘴炮时提到了「忒修斯之船」,这是个什么呢? 忒修斯之船(ship of Theseus),亦称忒修斯悖论,是形而上学领域内关于同一性的一种悖论。 形而上学:就是研究世界的本原是什么的学问。 1 世纪时的希腊作家普鲁塔
从病毒到“基础软件污染”,Linux 真的安全吗?
CrisAppleYan的博客
07-21 175
作者 |阿里云安全专家王福维(弗为)、阿里云技术专家程聪(清音)责编 | 屠敏头图 | CSDN 下载自东方 IC出品 | CSDN(ID:CSDNnews)长久以来,Linux主机曾一直被认为是比Windows更安全的操作系统,已知病毒形势远没有Windows多样和严重。而近年随着云计算的兴起,Linux系统在云主机的高占比形成了联网主机的主要算力,自然而然地吸引了病...
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
列联表分析(Contingency Table Analysis)
weixin_43156294的博客
05-30 1039
列联表分析基于列联表进行,列联表是一种二维表格,用于展示不同变量类别之间的频数或计数。这种分析的目的是确定不同变量类别之间是否存在统计学上的关联。
【人工智能】大模型的涌现能力:概念、原理、本质和未来发展趋势
禅与计算机程序设计艺术
07-31 65
2023 年3 月的时候,由图灵奖得主Yoshua Bengio、特斯拉CEO马斯克、纽约大学名誉教授Gary Marcus、UC伯克利教授Stuart Russell等1000多人,在一封叫停GPT-4后续AI大模型的公开信上签名。这封公开信指出,最近人工智能陷入了一场失控的竞赛,模型的创造者们没有办法理解、预测或可靠地控制自己创造的大模型,人类社会对其可能造成的影响也没有做好准备。因此,公开信呼吁,所有AI实验室应立即暂停训练比GPT-4更强大的AI模型,为期至少6个月。
电商智能营销策略:基于大模型的A_B测试优化
禅与计算机程序设计艺术
05-05 191
1. 背景介绍 随着电子商务的蓬勃发展,电商平台和商家面临着日益激烈的市场竞争。为了在竞争中脱颖而出,优化营销策略至关重要。传统的营销策略往往依赖于经验和直觉,缺乏数据驱动的科学决策。而 A/B 测试作为一种科学的实验方法,可以帮助电商企业评估不同营销策略的效果,从而做出更明智的决策。 近年来,随着大模型技术的兴起,A/B 测试也迎来了
软件项目管理
m0_52248951的博客
06-13 4089
《基于案例的软件构造》学习笔记
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 553
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
【网络安全】网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
最新发布
一定要站在自己热爱的生活里闪闪发光
08-27 147
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
等保测评中的安全测试方法
w13359990065的博客
08-26 586
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
ChaCha20:高效且安全的流密码算法
jiamisoft的博客
08-23 505
ChaCha20作为一种现代流密码算法,以其高速性能和良好的安全性,在信息安全领域占据了一席之地。随着技术的发展,ChaCha20将继续在保护数据安全方面发挥重要作用。同时,随着量子计算技术的进步,我们也需要关注ChaCha20等现有加密算法在量子时代的安全性,并积极探索新的加密技术。
安全编码新趋势:替代反射API的安全设计模式
sa10027的博客
08-27 210
安全编码的新趋势中,替代反射API(Reflection API)的安全设计模式是一个重要的方面。反射API虽然提供了运行时动态访问和操作对象的能力,但也带来了显著的安全风险,如代码注入攻击。因此,探索并应用更安全的设计模式来替代或限制反射API的使用,成为了当前安全编码的一个重要方向。
【架构设计】安全架构设计
师兄怎么办
08-27 559
在当今以计算机、网络和软件为载体的数字化服务几乎成为人类社会赖以生存的手段,与之而来的计算机犯罪呈现指数上升趋势,因此,信息的可用性、完整性、机密性、可控性和不可抵赖性等安全保障有位重要,为满足这些诉求,离不开好的安全架构设计。GB/T 9387.21995 给出了基于OSI参考模型的7层协议之上的信息安全体系结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值