软件供应链安全
文章平均质量分 73
网 安 云
这个作者很懒,什么都没留下…
展开
-
医疗软件供应链安全治理:保障医疗服务质量和患者安全的当务之急!
例如:软件供应链遭受攻击可能导致患者隐私数据的泄露、临床应用功能丧失、数据传输中断造成的信息遗漏、网络攻击引发的数据传输延迟,以及数据篡改引发的误诊等问题,若不加以妥善处理,极易酿成重大的医疗事故,如以下图中所展示的安全案例。Log4j 等安全事件使得软件供应链成为了安全焦点,为提高安全水平,在软件生产、交付、使用全周期,除了进行供应商管理之外,仍需采取安全检测、运营管控等安全应对措施。数字医疗软件可能会受到恶意代码的攻击,比如病毒、木马、勒索软件等,这些恶意代码可能会对医疗系统造成危害。原创 2024-05-23 15:47:09 · 239 阅读 · 0 评论 -
一文读懂SBOM、SCA与SLSA:守护你的软件供应链安全
为了应对这些风险,业界推出了多种技术和标准,其中SBOM(软件物料清单)、SCA(软件成分分析)和SLSA(软件供应链安全框架)备受关注,这三个看似高大上的名词,实际上是保障我们软件供应链安全的得力助手。,以一键安装插件的便捷方式,自动化、动态获取组件资产数据,无需繁琐部署或上传源代码,快速生成标准化的SBOM文件,符合SPDX、OWASP CycloneDX和SCVS等三大国际认可的SBOM标准要求,确保文件格式有效、属性合规。可以说,SCA是软件供应链中的“安全侦探”,帮助你找出潜在的安全隐患。原创 2024-04-16 14:36:04 · 539 阅读 · 0 评论 -
软件供应链安全:智慧城市建设的安全基石
2024年的两会上,数字经济再次成为热议话题。2024年政府工作任务中明确提出了而其中的一项重点任务,便是建设智慧城市。在智慧城市的建设中,软件供应链安全无疑是至关重要的一环。面对日益复杂的软件开发环境和不断升级的网络攻击手段,确保软件系统的安全可控显得尤为重要。智慧城市的建设依赖于众多软件系统的稳定运行,而软件系统的安全则直接关系到整个城市的稳定运行。随着软件开发的日益复杂和开源组件的广泛使用,软件供应链的安全风险也愈发凸显。黑客可利等严重后果。原创 2024-04-03 10:14:59 · 720 阅读 · 0 评论 -
注意!存在49%的软件采购者,要求供应商提供软件SBOM文件!
而SBOM(软件物料清单)就是其中的“灵丹妙药”,其最具价值的方面,就是提升软件内部成分的可见性。” Snyk 《2020 年开源安全状况报告》中讲到。开源软件中的绝大多数安全漏洞都存在于间接依赖关系中,而不是存在于直接加载的组件之中,这将导致软件安全不可控性增强。,以一键安装插件的便捷方式,自动化、动态获取组件资产数据,无需繁琐部署或上传源代码,快速生成标准化的软件物料清单文件,满足SPDX、OWASP CycloneDX和SCVS等三大国际认可的SBOM标准要求,确保文件格式有效、属性合规。原创 2024-02-29 10:29:07 · 379 阅读 · 0 评论 -
“软件定义汽车”时代下的软件供应链安全
2023年11月初,中国某汽车零部件供应商汽车遭到了勒索软件攻击,导致其内饰供应系统受到影响,对北美的汽车制造供应链产生了直接的连锁反应,导致几家北美工厂生产中断。通过SBOM,可以做出更明智的安全决策,有效管理安全风险,并遵守安全、许可和供应商风险合规要求。此外,开源软件的许可证管理也不能忽视,由于许可证要求的复杂性和多样性,不恰当地管理开源软件的许可证可能导致侵权行为。汽车是一个非常典型的强供应链行业,汽车制造依赖于众多供应商提供的软件组件,每个环节的质量都会直接影响最终产品的质量。原创 2024-02-23 09:46:52 · 633 阅读 · 0 评论 -
由银行保险业科技外包供应商安全风险事件,看金融行业供应链安全
近日,金融监管总局下发《关于加强第三方合作中网络和数据安全管理的通知》,通知中提到:近期发生多起银行保险外包供应商安全⻛险事件,对银行保险机构的网络系统安全、业务连续性造成一定影响,暴露出银行保险机构在外包服务管理上存在的突出问题。要求各银行保险机构对照通报问题,深入排查,切实加强整改。《通知》提到的5起科技外包风险事件中,其中3起是由于外包服务商提供的系统、第三方工具存在安全漏洞,而遭受黑客攻击造成的。原创 2024-01-31 09:17:55 · 1208 阅读 · 0 评论 -
软件物料清单管理 | 打开“应用软件盲盒”,预警“开源组件风险”
当得知某个组件存在安全问题时,搜索该组件,即可找出与之关联的所有应用软件系统,以便于安全人员及时采取防护响应等安全措施,保障业务持续稳定安全运行。随着软件规模化发展和开源软件的兴起,越来越多的软件在开发过程中集成第三方组件或开源组件,这极大地提高了开发效率,但也难以避免地引入了安全风险。古代先辈们上阵杀敌,最怕“敌在暗我在明”,摸不清敌军的军队规模,看不到敌军的粮草储备,就不知道该采取什么样的作战策略,也不知道敌我胜算。,可实现对各应用软件的组件、组件漏洞和开源许可等的安全管理。哪些软件组件的使用率高?原创 2024-01-30 18:11:00 · 518 阅读 · 0 评论 -
软件供应商忽视这个问题,将可能毁掉与甲方的合作!
随着社会分工的细化、技术的复杂化,企业为满足软件快速迭代的需求,将大部分软件的研发交给了相关的专业厂商。就像曾经315曝光的某酸菜事件一样,被曝光的酸菜供应商因为食品安全问题,遭到了大量消费者的抵制,与其合作的需求方企业纷纷解约并声明永不合作,甚至一些未合作过的食品品牌也出来表明永不合作的立场。更有数亿级别的组件知识库,CNNVD、CNVD、CVE等近60万权威漏洞库,打造深度安全检测能力,精准找到软件“疑难杂症”的“病因”,对症下药。因此,如今许多需方也都逐渐加强对供应商的安全管理。原创 2023-12-27 10:49:12 · 476 阅读 · 1 评论 -
铁路关基保护新规发布!铁路软件供应链安全洞察与治理思路
近日,国家铁路局发布《铁路关键信息基础设施安全保护管理办法》,《办法》第十四条强调了铁路关键信息基础设施供应链安全保护的重要性,也为相关单位提出了明确的安全要求。原创 2024-01-25 16:08:49 · 1121 阅读 · 2 评论 -
网安云知识 | 什么是SBOM(软件物料清单)?
SBOM现在在国外已经是很受重视了,美国电信管理局(NTIA)2021年就 发布了一项规定,要求是政府采购的软件必须要包含SBOM,也就是说,如果你想把你的软件卖给政府,必须附带这个。一般来说,那些软件体量比较大的企业,如果没有软件物料清单管理的话,软件安全管理就会比较困难。其实很好理解,就跟我们买加工后的食物,包装袋上展示的成分表一样,软件物料清单也可以理解为是软件的成分表。● 组件版本: 一个标识符,指定当前使用组件的版本,同样,这是由供应商决定的;(SBOM),企业软件资产管理的关键。原创 2024-01-23 11:07:25 · 534 阅读 · 1 评论