写点什么

软件供应链

0 人感兴趣 · 19 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/ce/cecf3c09fec712b1bbeb0b73de27227b.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

我们从 CircleCI 安全事件获得的 3 个经验教训

CircleCI 作为业内最受欢迎的 CI/CD 平台提供商之一,有超过20万个 DevOps 团队使用其平台。该公司在今年1月在其官网报告了一起安全事件引起客户恐慌。在此事件中,有身份不明的恶意攻击者入侵了一名员工的笔记本电脑,利用恶意软件窃取了员工的 2FA 支持的单

CIO 们开始将软件供应链升级为安全优先级 top

用户头像
SEAL安全
2022-11-08

开源之所以在软件开发中大量使用的原因是它提供了经过良好测试的构建块,可以加速复杂应用程序和服务的创建。但是第三方软件组件以及包和容器的便利性同时也带来了风险——软件供应链攻击。

https://static001.geekbang.org/infoq/2a/2a4aad078fca0dd7952169314e762b23.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

梁胜博士:软件供应链安全两手抓,既要安全左移也要全链路防护丨活动回顾

用户头像
SEAL安全
2022-11-07

11月1日下午,由深圳金融科技协会主办的湾区湾区金科(Fintech)沙龙(第四十期)—— 敏捷开发安全与软件供应链安全实践探讨专场圆满举办,逾1500名业界人士线上线下同步参加。数澈软件 Seal 联合创始人梁胜博士和江鹏受邀出席此次沙龙并发表题为《如何保证

Google 发布:DevOps 2022 现状报告

用户头像
SEAL安全
2022-10-09

在过去的八年中,全球超过 33,000 名专业人士参与了Accelerate State of DevOps 调查,使其成为同类研究中规模最大、运行时间最长的一项。Accelerate State of DevOps 报告提供了数据驱动的行业洞察力,这些洞察力检查了推动软件交付以及运营和企业绩效的能力

SBOM:缓解软件供应链风险的关键

用户头像
SEAL安全
2022-09-30

软件包含大量且范围广泛的组件、部分和相互依赖关系。需要有效缓解与使用软件相关的安全风险;需要遵守与组件相关的许可证。通过第三方代码(包括开源软件 (OSS))了解产品中所有项目的出处至关重要,无论这些元素源自企业的团队还是团队之外。

https://static001.geekbang.org/infoq/7e/7ec5e2398b00813d8e0eaa1be912e5c5.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

Seal 软件供应链防火墙 v0.2 发布,提供依赖项全局洞察

用户头像
SEAL安全
2022-09-27

Seal 软件供应链防火墙 v0.2 已于近日发布。这款产品旨在为企业提供代码安全、构建安全、依赖项安全及运行环境安全等4大防护,通过全链路扫描、问题关联及风险组织的方式保护企业软件供应链安全,降低企业安全漏洞修复成本。 通过 Seal 软件供应链防火墙,用

https://static001.geekbang.org/infoq/74/7484bad58f141b505ea750bb59ba677c.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技解析 Repo Jacking 依赖仓库劫持如何影响供应链安全

新思科技发现近几个月,依赖仓库劫持漏洞(简称为Repo Jacking)持续增加,对开源仓库的威胁也越来越普遍。

2021 年数据泄露成本报告解读

用户头像
SEAL安全
2022-08-03

根据 ForgeRock 的研究显示,2022年美国数据泄露的平均成本预计为950万美元,而2021年全球平均成本差不多是这个数字的一半。根据 IBM 和 Ponemon Institute 2021年的报告,全球平均数据泄露成本约为424万美元,比2019年的386万美元增长了10%,创下历史新高。

https://static001.geekbang.org/infoq/e0/e0400145b117bc3ea12fc82a0954614f.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

Plus 版 SBOM:流水线物料清单 PBOM

用户头像
SEAL安全
2022-07-25

相信大家对软件物料清单(SBOM)并不陌生,它是指用于构建软件解决方案的所有软件组件(开源或商业)的列表。但在软件物料清单中,并不包括用于部署软件的微服务和其他组件。为了更全面了解所用的组件,我们需要创建流水线物料清单 PBOM

https://static001.geekbang.org/infoq/3b/3b493e29efa6bf97369e94b21b3b75c7.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

5 个开源组件管理小技巧

用户头像
SEAL安全
2022-07-18

参考本文开源组件管理 Tips,帮助企业在不影响安全性的情况下利用开源组件的优势。

https://static001.geekbang.org/infoq/ba/bac5bb1c622771f60e777c39058e572e.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技助力提升开源治理水平

新思科技(Synopsys)指出,软件供应链安全直接关系到关键基础设施安全,影响着企业发展和普通民众的生活。促进软件供应链安全成为社会的关注焦点。提起软件供应链,不得不提开源组件,因为开源组件在现代软件开发中可以说是无处不在。

https://static001.geekbang.org/infoq/25/2543e135fda47c23b7d63118ead1c2f6.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

注意!软件供应链安全挑战持续升级

用户头像
SEAL安全
2022-07-12

软件公司 ActiveState 做了一项关于开源软件供应链安全的调研,其中包括开源组件的安全性,以及关键软件开发流程的安全性和完整性。结果表明,软件供应链安全仍处于起步阶段。

https://static001.geekbang.org/infoq/1d/1df1278cf24e32aace2c65c099926f62.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

3 个最佳实践助力企业改善供应链安全

用户头像
SEAL安全
2022-06-29

通过来提高第三方风险可见性并降低对应风险,从而增强抵御软件供应链攻击的能力。

https://static001.geekbang.org/infoq/24/248983523260631c8ca9054c0dad41a7.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

2022 开源软件安全状况报告:超 41% 的企业对开源安全没有足够的信心

用户头像
SEAL安全
2022-06-28

根据上周刚刚发布的两项研究显示,开源软件早已成为大多数应用程序的中坚力量,但它同时也为开发人员和安全团队带来了安全挑战,而这些挑战可以通过采用“安全左移”的方式解决。

https://static001.geekbang.org/infoq/ef/eff228598d5a3f0c47f8ab9e91fa2bf3.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

从概念到安全实践:软件供应链基础指南

用户头像
SEAL安全
2022-06-14

近几年,软件供应链频频被提及,那么什么是软件供应链?本文将介绍软件供应链的概念以及如何对其进行管理,最后针对层出不穷的软件供应链安全事件,总结了一些安全实践。

https://static001.geekbang.org/infoq/58/583acced816409aba54065db0531a001.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技探究保护供应链安全需要考虑的六个因素

为了满足数字经济的进程,软件行业迅速发展,微服务、容器等新技术日新月异,开源软件成为业界主流形态。同时,软件供应链越来越趋于多样化和复杂化,针对软件供应链薄弱环节的网络攻击也不断增加。现在,软件供应链安全已成为一个全球性问题。

智能汽车领域的开源软件供应链安全检测工具分享

用户头像
墨菲安全
2022-05-24

我是一名后端java研发工程师,目前就职于一家服务于汽车行业的乙方公司,近期也是迫于甲方爸爸的压力,交付的产品需要配上产品的安全检测报告,并且给我规定了一些明令禁止的漏洞...所以我就从我大学同学那里咨询了一下关于代码安全的工具。

https://static001.geekbang.org/infoq/6e/6edab66dbc31cc0e4bec2d735820e2e8.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

墨菲安全受邀与腾讯安全共话软件供应链安全治理

用户头像
墨菲安全
2022-05-20

墨菲安全是一家专注于软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。公司核心团队来自百度、华为等企业,拥有超过十年

软件供应链_软件供应链技术文章_InfoQ写作社区