软件供应链安全厂商

DevSecOps选型指南7 天前
安全·开源·sca·软件供应链安全厂商
2025年企业级开源治理实践与思考软件安全风险面的分析关于现代数字化应用有三个共识:〇 数字化时代,软件成为新一代信息技术的灵魂,是支撑社会运转的基本组件;
DevSecOps选型指南12 天前
大数据·安全·制造·软件供应链安全厂商·软件供应链安全工具·悬镜安全
2025DevSecOps标杆案例|智能制造国际领导厂商敏捷安全工具链实践某智能制造国际领导厂商是涵盖智能家居、楼宇科技,工业技术、机器人与自动化和数字化创新业务五大业务板块为一体的全球化科技集团,连续入选《财富》世界500强,每年为全球超过4亿用户、各领域的重要客户与战略合作伙伴提供产品和服务。
DevSecOps选型指南20 天前
前端·npm·智能合约·软件供应链安全厂商·供应链安全情报
SBOM情报预警 | 恶意NPM组件窃取Solana智能合约私钥近日(2025.02.15 ~ 2025.02.19),悬镜供应链安全情报中心在NPM官方仓库(www.npmjs.com)中捕获多起针对Windows、Linux及Mac平台Solana智能合约用户开展合约私钥窃取的NodeJs组件投毒事件。投毒者(satoshinana11)在npmjs官方源上连续投放4个伪装成Solana智能合约SDK的NPM恶意组件包,并利用代码混淆技术对抗静态安全检测,已有多名NodeJs开发者受到投毒攻击导致合约私钥泄露。
DevSecOps选型指南24 天前
开源·汽车·sca·开发安全·软件供应链安全厂商·开源许可证·软件供应链安全工具
2025开源风险治理最佳实践︱新能源汽车车企开源风险治理案例案例来源:悬镜安全当前我国新能源汽车产业蓬勃发展,智能网联趋势持续深化。汽车技术与工程核心逐渐从传统硬件层面转移到软件层面,踏上软件定义汽车(SDV)的变革之路。引用开源组件成为车企、Tier1、Tier2在软件开发过程中的常规操作,但同时也使车企面临了安全漏洞、许可证、供应链攻击等安全风险的严峻挑战。某车汽车品牌是我国新能源汽车行业领导者,业务布局涵盖汽车、新能源、轨道交通和电子等领域。在汽车的智能化和数字化转型中,需要应对汽车面临的网络攻击、安全合规、开源组件风险等多重网络安全问题。为此,用户提出了以
DevSecOps选型指南1 个月前
安全·开源·汽车·sca·软件供应链安全厂商·开源威胁治理
2025软件供应链安全最佳实践︱新能源汽车领域SCA开源风险治理项目软件定义汽车”时代 开源威胁不容小觑当前我国新能源汽车产业蓬勃发展,智能网联趋势持续深化。汽车技术与工程核心逐渐从传统硬件层面转移到软件层面,踏上软件定义汽车(SDV)的变革之路。
DevSecOps选型指南1 个月前
安全·云原生·代码审计·开发安全·软件供应链安全厂商
2025软件供应链安全案例︱证券行业云原生DevSecOps敏捷安全实践最佳实践打造云原生DevSecOps敏捷安全治理体系以容器、微服务、服务网格、声明式API等为代表的云原生技术的深入应用,改变了以往的研发方式:传统瀑布流开发模式逐渐被取代,DevOps敏捷开发成为主流。在云原生架构下,服务数量和关系复杂度几何提升,供应链与漏洞风险成倍放大,核心组件漏洞与缺陷的风险与交付速度之间的冲突加剧,业务应用安全面临严峻挑战。
DevSecOps选型指南1 个月前
安全·应用安全·app安全·开发安全·软件供应链安全厂商
十大应用程序安全实践方法当涉及到企业堆栈的安全性时,软件应用程序是最薄弱的环节。由于应用程序变得越来越复杂,软件开发时间越来越短,开发人员承受着尽快发布新功能的压力。这就导致开发人员更加依赖第三方库(尤其是开源组件)来实现差异化和引人注目的应用程序功能。开源组件的增加迫使组织调整其维护安全性的方法。此外,诸如容器和API之类的新框架增加了应用程序安全性的复杂性。