供应链安全是保障开源软件安全的关键

最新推荐文章于 2024-09-02 16:20:07 发布
最新推荐文章于 2024-09-02 16:20:07 发布
阅读量133 收藏
点赞数
文章标签: 安全 开源软件 软件需求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xckfsq/article/details/131766482
版权

编者按:近日,在BCS 2023北京网络安全大会-信创安全论坛上,中国工程院院士、中国科学院计算技术研究所研究员倪光南发表了《开源软件供应链安全》主题演讲。演讲中他表示,我国目前还存在开源供应链安全被卡脖子的现象,保障开源软件安全的关键在于保障开源供应链安全,要加强开源软件供应链基础设施平台的建设与运营。

网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。

本文链接:供应链安全是保障开源软件安全的关键 - 信创开放社区

单纯菂爱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信通院郭雪:软件供应链安全标准体系建设与洞察
Anprou的博客
10-27 2098
悬镜安全出品并主办了ISC 2022软件供应链安全治理与运营论坛,特邀中国信通院云计算与大数据研究所开源和软件安全部副主任郭雪发表主题演讲。
CSO 们关注的软件供应链安全十个关键问题
murphysec的博客
07-06 2193
这篇文章给大家分享一下我和超过 180 家各行业企业的安全负责人和一线的工程师们一起交流关于企业软件供应链治理问题过程的一些收获,把大家讨论和关心的共性问题做一些总结和提炼,也结合我自己在产品上的一些思考,分享给大家
开源软件供应链攻击激增430%,供应链安全不容小觑丨行业报告解读
分享 GPU 管理与大模型推理相关技术实践
10-25 1066
近日,业内知名机构 Sonatype 在本月18号的 DevOps 企业大会上发布其年度软件供应链现状报告。本文为你总结该报告的关键信息,带你了解今年的软件供应链安全状况。
文献阅读笔记 # 开源软件供应链安全研究综述
skysys的研究小屋
02-23 1659
本文总结了开源软件供应链关键环节, 基于近10年的攻击事件总结了开源软件供应链的威胁模型和安全趋势, 并通过对现有安全研究成果的调研分析, 从风险识别和加固防御两个方面总结了开源软件供应链安全的研究现状, 最后对开源软件供应链安全所面临的挑战和未来研究方向进行了展望和总结。
开发安全软件供应链安全开源软件安全的概念差异
laixiangmin的学习记录
03-06 1251
尽管这三个领域有各自独特之处,但它们都是构建一个综合健康且稳固系统所必不可少的一部分。综合考虑这些方面,并根据具体情况采取相应措施可以更好地保护您的系统免受潜在威胁。开发安全软件供应链安全开源软件安全是在软件生命周期中不同阶段涉及到的安全概念,它们有着一些共同点,同时也存在一些显著的差异。
再谈“开源软件供应链安全
开源社KAIYUANSHE的博客
01-21 280
| 作者:庄表伟|编辑:刘雪洁| 设计:周颖| 责编:王玥敏缘起之前写过一篇文章《我所理解的开源软件供应链安全》,当时的情况,还没有出现一些值得探讨的,堪称紧迫的热点事件,所以我也仅仅是...
剖析美国政府视角下的ICT供应链安全
murphysec的博客
03-25 1081
2018 年 11 月 15 日,美国国土安全部(DHS)宣布成立了信息和通信技术 (ICT) 供应链风险管理(SCRM)工作组,这个工作组是由美国多个政府部门、IT行业企业代表及通信行业企业代表联合成立的。该组织对外宣传的目标是识别和管理全球 ICT 供应链的风险。之后该组织非常活跃,2024 年 2 月 6 日,该组织刚刚宣布将工作组延长两年。
从主流安全开发框架看软件供应链安全保障的落地
smellycat000的专栏
03-31 850
本文3409字阅读约需10分钟从SolarWinds攻击到Log4j漏洞,再到近期以反战名义对开源软件供应链投毒事件,软件供应链安全问题愈演愈烈,因其带来的巨大危害引发全球关注。寻求有效、可落地的保障方法成为软件供应链相关各方的共同目标。安全开发框架作为软件开发生命周期中各阶段安全实践、活动和措施的集合,能够指导使用者提高软件生产和产品的安全性,并且它们越来越多的将...
保障软件供应链安全《SBOM推荐实践指南》
manok的专栏
12-18 421
2023年11底,美国ODN、NSA CCC、CISA、CSCC等多个政府机构部门联合发布了《保障软件供应链安全:SBOM推荐实践指南》,《SBOM推荐实践指南》主要由ESF(Enduring Security Framework长久安全框架)小组编撰,该文件根据行业内对于SBOM的最佳实践和原则提供了非常具有建议性的指导意见,并且鼓励软件开发商和供应商共同参考,以维护和提升对软件供应链安全的认识。
开源软件供应链安全风险研究报告
07-05
开源软件供应链安全风险研究报告主要关注的是在信息技术领域中,如何保障开源软件供应链安全,以及如何有效管理和控制其中的风险。报告深入探讨了四个关键方面,包括开源漏洞的发展现状与趋势、开源组件生态的安全...
保障软件供应链安全《SBOM推荐实践指南》2023年11月发布译文
12-18
**保障软件供应链安全:SBOM推荐实践指南** 随着数字化进程的加速,软件供应链安全成为了一个至关重要的议题。软件物料清单(Software Bill of Materials,SBOM)作为一种管理软件组件的工具,已经成为确保软件供应...
2023年中国软件供应链安全分析报告
08-24
《2023年中国软件供应链安全分析报告》深入探讨了国内企业软件开发中...企业应加强源代码安全审查,密切关注开源软件生态动态,合规使用开源软件,并建立有效的安全响应机制,以降低供应链风险,保障软件产品的安全性。
【盖世汽车-注册安全分析报告】
09-02 786
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务。
[图解]SysML和EA建模住宅安全系统-活动作为块
rolt的专栏
08-30 1192
然后看它们之间的各种各样的依赖关系
【一嗨租车-注册安全分析报告-滑动验证加载不正常导致安全隐患】
最新发布
09-02 766
一嗨租车创立于2006年1月,主要为个人和政企用户提供综合汽车出行服务,一嗨租车于北京时间2014年11月18日晚9点45分,正式登陆美国纽交所挂牌交易, 作为美股上市公司,拥有雄厚的技术实力,但采用的是通俗的滑动验证产品,并且不能正常加载导致安全隐患。即使问题解决,其安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全
Web3开发与安全:6个月高效学习路径
weixin_47075747的博客
08-30 1379
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
网络安全售前入门08安全服务——Web漏洞扫描服务
打工人
08-31 574
Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASP TOP 10等主流安全漏洞。
钓鱼特辑(四)安全较量,摆脱“麻瓜”标签
Eaglecloud的博客
08-30 610
近期,某知名制造业企业HR又收到了来自红队“求职者”的简历,显示名为「陈梓锋-华南理工大学-硕士」的压缩文件,立马被亿格云枢EDR检测到并触发告警,企业安全团队在亿格云安全团队的介入下,及时剖析并处置了本次钓鱼攻击,经分析,本次钓鱼攻击使用了多款远控C2,规避调试器、规避内存扫描等,对抗技术丰富。另一种是在本身的shellcode内就实现了加解密。,有效应对大部分旨在规避传统安全检测的攻击,构建了一个多维度的检测与响应机制,从而为企业筑起了一道坚固的防线,抵御钓鱼攻击等网络安全威胁,保护企业数据和资产。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值