软件供应链
0 人感兴趣 · 19 次引用
- 最新
- 推荐
我们从 CircleCI 安全事件获得的 3 个经验教训
CircleCI 作为业内最受欢迎的 CI/CD 平台提供商之一,有超过20万个 DevOps 团队使用其平台。该公司在今年1月在其官网报告了一起安全事件引起客户恐慌。在此事件中,有身份不明的恶意攻击者入侵了一名员工的笔记本电脑,利用恶意软件窃取了员工的 2FA 支持的单
新思科技解析 Repo Jacking 依赖仓库劫持如何影响供应链安全
新思科技发现近几个月,依赖仓库劫持漏洞(简称为Repo Jacking)持续增加,对开源仓库的威胁也越来越普遍。
新思科技助力提升开源治理水平
新思科技(Synopsys)指出,软件供应链安全直接关系到关键基础设施安全,影响着企业发展和普通民众的生活。促进软件供应链安全成为社会的关注焦点。提起软件供应链,不得不提开源组件,因为开源组件在现代软件开发中可以说是无处不在。
注意!软件供应链安全挑战持续升级
软件公司 ActiveState 做了一项关于开源软件供应链安全的调研,其中包括开源组件的安全性,以及关键软件开发流程的安全性和完整性。结果表明,软件供应链安全仍处于起步阶段。
新思科技探究保护供应链安全需要考虑的六个因素
为了满足数字经济的进程,软件行业迅速发展,微服务、容器等新技术日新月异,开源软件成为业界主流形态。同时,软件供应链越来越趋于多样化和复杂化,针对软件供应链薄弱环节的网络攻击也不断增加。现在,软件供应链安全已成为一个全球性问题。
