微软、英特尔和高盛牵头成立供应链安全工作组

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量272 收藏
点赞数
文章标签: 安全 linux 微软 java 信息安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247508450&idx=3&sn=1e8542618ac059d549fecdc9c497f2be&chksm=ea949088dde3199ef460da31580a3bfb7166d1e141fa393f476e6fa1cffd52f341fa37365732&scene=126&&sessionid=0
版权

f1b20b10634aa958fe881aaded784d02.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

微软、英特尔和高盛将牵头在可信计算组 (TCG) 成立一个专注于供应链安全的新工作组。

TCG 是一个非营利性组织机构,为可信计算平台如广泛使用的可信平台模块 (TPM) 开发、定义和推广开源和供应商中立行业标准和标准。TCG 拥有多个工作组,涉及云、嵌入式系统、基础设施、物联网、手机、PC客户端、服务器、软件栈、存储、可信网络通信、TPM和虚拟化平台等。

本周,TCG 宣布称将成立专注于供应链安全的新工作组。微软、英特尔和高盛的代表人员将牵头该工作组,专门致力于开发供应链安全标准指南。

该工作组具有两个主要目标:规定(确保设备是真实的)和恢复(帮助组织机构从网络安全攻击中恢复)。TCG注意到短期来看可能解决方案的成本搞高昂,或者组织机构愿意支付的要少于击垮整个供应链造成的成本。

TCG 表示,“由于所牵涉的阶段、组织机构和个体以及当前的安全方法基本是主观的而且要求人进行干预,因此硬件供应链的安全性难以保证。由于极其难以识别恶意和伪造的硬件,多数组织机构无法获得能够成功检测它们的工具、知识或专业技能。在供应链安全工作组的指导下,供应链安全防护人员能够更好地对抗网络威胁。”

去年发生多起影响大的供应链攻击,如SolarWinds、Codecov 和 Kaseya 等攻击活动。

推荐阅读

OpenSSF 获1000万美元投资,提升开源软件和软件供应链安全

谷歌为开源的漏扫工具“海啸“发布新的补丁奖励计划

HackerOne漏洞奖励计划扩展至开源漏洞

谷歌资助OSTIF审计8个重要开源项目,提升软件供应链安全

Node.js TLSWrap 实现中的释放后使用漏洞分析

下载量达数百万次的NodeJS 模块被曝代码注入漏洞

GitHub 在热门 Node.js changelog 开源库Standard Version中发现 RCE 漏洞

Apache 紧急修复已遭利用且补丁不完整的 HTTP Server 0day

开源的代理服务器HAProxy 易遭严重的 HTTP 请求走私攻击

原文链接

https://www.securityweek.com/microsoft-intel-and-goldman-sachs-lead-new-supply-chain-security-group-tcg

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

332758ac84a09c542f01a40c0125cdc7.png

d6564a0614a066565dbe7718cb459620.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   79aa97290896bbdd7444198038d150db.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开源网络风云变幻,看各家爱恨情仇
SDNLAB的专栏
06-25 1315
近日,美国对中国企业的限制动作不断: 5月15日,美国将华为公司及其附属公司列入出口管制“实体名单”。 随后美国谷歌公司宣布将停止提供安卓(Andriod)系统的技术支持与服务,而安卓系统一直是世界知名的开源项目。 进一步人们又发现美国开源代码托管平台GitHub与美国非盈利公司Apache基金会均有明确声明受美国出口管制约束。 在上述列举的事件中,我们注意到了一个词——开源。 开源的...
Kubernetes 时代的安全软件供应链
GitChat
12-18 224
从 Docker image 到 Helm, 从企业内部部署到全球应用分发,作为开发者的我们如何来保障应用的交付安全。本文会从软件供应链的攻击场景开始,介绍云原生时代的应用交付标准演进和阿里云上的最佳实践。 限时福利:张磊、李响等人撰写的 《CNCF X 阿里巴巴云原生技术公开课》 限时 0 元领取中。...
微软谷歌出资500万美元推出 Alpha-Omega 项目,提升软件供应链安全
smellycat000的专栏
02-07 324
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软和谷歌投资500万美元,助力开源安全基金会 (OpenSSF) 推出 Alpha-Omega 项目,改进开源软件生态系统的安全。美国...
区块链白皮书
ling的专栏
09-26 5484
最初大家只是片面的认为,区块链只能用于虚拟货币交易。随着我们对区块链传递信任本质的领悟,大家恍然大悟,需要传递信任的地方就需要区块链,因此区块链的应用一下被扩展到各种行业:供应链,政务服务,物联网,新能源,甚至庞大的互联网也只能说是区块链领域的一个分支。 1.区块链应用的价值 随着区块链应用领域的不断拓展,我们的社会也由此向着可信社会的方向迈进。区块链是是构建未来价值互联网的基石。 应用需求视角:金融,医疗,数据、存证、物联网设备身份认证、供应链等。娱乐、创意、文旅、软件开发等也有区块链的尝试。 市
英特尔:半导体霸主的供应链管理“秘经”.pdf
08-29
英特尔供应链管理策略】 英特尔,作为全球领先的半导体芯片制造商,其供应链管理的成功秘诀在于紧密团结全球供应商、研发实施模块化技术转移管理、对供应商进行持续培训以及强化供应商业绩考评管理。 1. **...
英特尔与泛珠三角数字供应链.pdf
12-03
英特尔与泛珠三角数字供应链.pdf
Synaptics携手英特尔和联想增强PC网络安全.pdf
09-20
Synaptics携手英特尔和联想增强PC网络安全.pdf
微软、NEC、英特尔合作 共同推动数字标牌设备发展
01-19
英特尔公司、微软公司和NEC公司是三家极具市场影响力的IT巨头。今日三家公司联合宣布将达成战略合作关系,为市场提供集成数字标牌产品。此次合作将建立一个优化数字标牌平台,满足零售和数字标牌细分市场对于高效、...
只面向Win XP 英特尔推965芯片组图形驱动
11-26
海外媒体报道称,目前使用英特尔965芯片组的用户,终于可以下载到负责处理图形效果功能的驱动软件,使运行在该系统上的游戏体验效果以大大提高。  英特尔的965芯片组此前曾被寄予厚望,业界普遍认为未来的965芯片...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1053
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 431
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 351
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
网络设备安全
weixin_48579910的博客
07-11 837
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 1018
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
用XDR的思路保护API安全
AKAMAI_CHINA的博客
07-08 988
云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 396
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
等保测评新趋势:应对数字化转型中的安全挑战
A526847的博客
07-09 620
通过建立健全等保测评体系、加强技术研究和培训、构建安全生态系统、强化合规性管理以及加强数据安全和隐私保护等措施,企业可以更有效地应对数字化转型中的安全挑战,确保信息系统的安全性和合规性,为企业的业务创新和发展提供坚实的保障。针对数字化转型的特点,制定专门的等保测评标准和流程,加强对数据生命周期管理、数据脱敏、隐私保护等方面的要求。引入先进的安全技术和工具,提升等保测评的自动化和智能化水平。大数据、人工智能、机器学习等技术的引入,将极大地提升等保测评的自动化和智能化水平。一、等保测评的新趋势。
如何通过文件分发系统,实现能源电力企业文件的安全分发流转?
文件数据安全交换
07-09 888
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。大文件虚拟分块、海量文件虚拟拼接技术,保障大文件、海量文件的可靠传输;针对不同的⽂件类型(如业务数据、运维⽂件等)、分⽀机构、⼈员⻆⾊、及⽂件交换⽅向,可灵活配置不同的管控策略,进⽽控制⽂件流转的内容和范围,实现精细管控。
供应链管理】企业数字化供应链及可视化-52页.pptx
01-05
例如,英特尔物联网物流平台(ICLP)利用智能标签和传感器,实现了货物状态的实时追踪和分析,减少了损失,提高了供应链的透明度和效率。 Intel案例进一步说明,通过物联网技术,如在霍尼韦尔的全球货物运输系统中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值