软件供应链安全

开源网安2 个月前
网络·安全·gitlab·软件供应链安全
软件供应链安全:如何防范潜在的攻击?来源:https://thehackernews.com/2024/06/practical-guidance-for-securing-your.html
悬镜安全6 个月前
网络安全·开源·devsecops·软件供应链安全·代码疫苗
供应链投毒预警 | 开源供应链投毒202402月报发布啦悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年2月份,悬镜供应链安全情报中心在NPM官方仓库(https://www.npmjs.com)和Pypi官方仓库(https://pypi.org)共捕获503个不同版本的恶意组件包,其中NPM仓库投毒占比89.46%, Pypi仓库投毒占比10.54%,NPM仓库依旧是开源组件包投毒的重灾区。
网安 云的小运营7 个月前
安全·汽车·车联网·sbom·软件供应链安全·软件物料清单
“软件定义汽车”时代下的软件供应链安全汽车是一个非常典型的强供应链行业,汽车制造依赖于众多供应商提供的软件组件,每个环节的质量都会直接影响最终产品的质量。
网安 云的小运营8 个月前
安全·web安全·软件供应链安全·关基·铁路
铁路关基保护新规发布!铁路软件供应链安全洞察与治理思路更多网络安全干货内容:点此获取———————近日,国家铁路局发布《铁路关键信息基础设施安全保护管理办法》,《办法》第十四条提到:
开源网安8 个月前
安全·docker·github·tensorflow·软件供应链安全
美国积极利用EPMM漏洞;TensorFlow易受投毒攻击;伊朗黑客伪装刺探;GitHub在暴露高危漏洞| 安全周报 0119美国网络安全和基础设施安全局(CISA)周四在其已知漏洞(KEV)目录中添加了一个现已修补的关键漏洞,该漏洞影响 Ivanti Endpoint Manager Mobile(EPMM)和 MobileIron Core,并表示该漏洞正在被积极利用。
开源网安8 个月前
科技·安全·软件供应链安全
立白科技集团:研发安全推动数字化蜕变,日化业务再上新高度立白科技集团成立于1994年,是我国日化行业的领军企业,致力于成为一家“品牌引领、数字经营、富有创新、富有活力”的智慧服务型企业。从2018年开始,立白科技集团加速数字化转型,打造数据和业务中台,并建立toB和toC平台,通过数字化平台分别赋能上下游合作商和消费者,提升业务价值。