关于网站设计的新闻,驻马店做网站优化,外贸网站违反谷歌规则,百度智能云windows系统服务器建站聚焦源代码安全#xff0c;网罗国内外最新资讯#xff01; 专栏供应链安全 数字化时代#xff0c;软件无处不在。软件如同社会中的“虚拟人”#xff0c;已经成为支撑社会正常运转的最基本元素之一#xff0c;软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随… 聚焦源代码安全网罗国内外最新资讯 专栏·供应链安全 数字化时代软件无处不在。软件如同社会中的“虚拟人”已经成为支撑社会正常运转的最基本元素之一软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展软件供应链也越发复杂多元复杂的软件供应链会引入一系列的安全问题导致信息系统的整体安全防护难度越来越大。近年来针对软件供应链的安全攻击事件一直呈快速增长态势造成的危害也越来越严重。 为此我们推出“供应链安全”栏目。本栏目汇聚供应链安全资讯分析供应链安全风险提供缓解建议为供应链安全保驾护航。 注以往发布的部分供应链安全相关内容请见文末“推荐阅读”部分。 2023年7月24日奇安信集团对外发布《2023中国软件供应链安全分析报告》以下简称《报告》深入分析了过去一年来国内软件供应链中开源软件应用的安全状况并附以典型案例加以说明总结了开源软件供应链风险的趋势和变化。奇安信代码安全实验室通过数据分析发现与前两年相比开源软件自身的安全状况持续下滑国内企业软件开发中因使用开源软件而引入安全风险的状况更加糟糕开源软件供应链安全风险管控依然任重道远。 现将报告全文发布方便阅读或收藏。完整报告下载方式见文末。 扫一扫下方二维码或点击左下角“阅读原文”马上下载报告→ 开源卫士试用地址https://oss.qianxin.com 代码卫士试用地址https://codesafe.qianxin.com 推荐阅读 奇安信入选全球《软件成分分析全景图》代表厂商 奇安信入选全球《静态应用安全测试全景图》代表厂商 奇安信发布《2023中国软件供应链安全分析报告》开源软件供应链的系统化安全治理需加速落地 在线阅读版《2022中国软件供应链安全分析报告》全文 在线阅读版《2021中国软件供应链安全分析报告》全文 Google Cloud Build 漏洞可使黑客发动供应链攻击 OWASP发布五维软件安全开发成熟度参考框架提升软件供应链安全 给CISO的软件供应链债务偿还指南 新型供应链攻击利用被弃的 S3 存储桶分发恶意二进制 速修复MOVEit Transfer 中的这个新0day MOVEit 文件传输软件0day被用于窃取数据 MSI UEFI 签名密钥遭泄漏 恐引发“灾难性”供应链攻击 OilRig APT 组织或在中东地区发动更多 IT 供应链攻击 “木马源”攻击影响多数编程语言的编译器将在软件供应链攻击中发挥巨大作用 GitHub 在 “tar” 和 npm CLI 中发现7个高危的代码执行漏洞 流行的 NPM 包依赖关系中存在远程代码执行缺陷 速修复热门npm 库 netmask 被曝严重的软件供应链漏洞已存在9年 Npm 恶意包试图窃取 Discord 敏感信息和浏览器文件 微软“照片”应用Raw 格式图像编码器漏洞 (CVE-2021-24091)的技术分析 速修复热门npm 库 netmask 被曝严重的软件供应链漏洞已存在9年 SolarWinds 供应链事件后美国考虑实施软件安全评级和标准机制 找到软件供应链的薄弱链条 GitHub谈软件供应链安全及其重要性 揭秘新的供应链攻击一研究员靠它成功入侵微软、苹果等 35 家科技公司 开源软件漏洞安全风险分析 开源OS FreeBSD 中 ftpd chroot 本地提权漏洞 (CVE-2020-7468) 的技术分析 集结30漏洞 exploitGitpaste-12 蠕虫影响 Linux 和开源组件等 限时赠书|《软件供应链安全—源代码缺陷实例剖析》新书上市 热门开源CI/CD解决方案 GoCD 中曝极严重漏洞可被用于接管服务器并执行任意代码 GitKraken漏洞可用于盗取源代码四大代码托管平台撤销SSH密钥 因服务器配置不当热门直播平台 Twitch 的125GB 数据和源代码被泄露 彪马PUMA源代码被盗称客户数据不受影响 题图Pixabay License 转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。 奇安信代码卫士 (codesafe) 国内首个专注于软件开发安全的产品线。 觉得不错就点个 “在看” 或 赞” 吧~
