在国际竞争关系错综复杂、网络空间安全对抗日益加剧的新形势下,竞争的战场已不再仅是企业之间的业务竞争,而是延伸到重要领域信息技术供应链之间的竞争。
本文将探索当前影响软件供应链的安全性和可靠性问题,并找到从何处着手及如何改进软件供应链安全的方法。
本文介绍了软件供应链安全的特征和难点,介绍了软件安全开发生命周期,并从安全开发管理、安全开发技术、供应商和其他方面探讨了软件供应链安全保障。
开源软件成为软件供应链的重要环节后,将成为软件供应链安全的重大隐患来源。从技术层面增强对软件供应链安全的检测和防范,并从国家层面制定有效防范策略,将成为未来面对...
软件供应链导致的安全问题越来越向上游发展,也越来越隐蔽。可以预见,在不久的将来,软件供应链安全的影响会更广泛,甚至会涉及工业生产设施、医疗系统、无人机、自动驾驶...
本文介绍软件供应链攻击的特点、其安全问题的根源,并探索供应链安全的应对策略。
软件供应链攻击之所以能够成功,关键在于它们披上了“合法软件”的外衣,因此很容易获得传统安全产品的“信任”,悄悄混入系统并实施攻击。分析不同类型软件在不同行业的应用现...
近几年,软件供应链安全问题越来越突显,对其进行研究并加以防范,对维护网络空间安全的意义重大。
本文对软件供应链领域的风险和成因进行探讨,并就如何解决问题提出几点建议。
本文结合公安机关工作实际与软件供应链安全特性与关键环节,进行分析探讨,并提出意见建议。
美国国家安全局和可信计算集团工业联盟已经开发出一种可以用于任何设备新的验证软件,用于保护计算设备的供应链安全。
本文从各环节的角度,列举了典型的基于软硬件供应链的攻击所造的重大安全事件。
人工智能正重塑网络安全格局,武器化大语言模型正成为首选攻击工具,安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。
提出了采用商用密码进行安全防护既需满足定期评估“密码应用合规性”要求,又需实现动态监控“密码运行安全性”的观点。
代码签名是软件开发过程中保障安全性和增强用户信任的核心机制,同时也是建立健全数字生态系统的关键步骤。
《报告》按照行为和时间脉络,共分为6篇,主要包括美国利用互联网渗透颠覆他国政权、实施无差别网络监控和窃密、对他国施行网络攻击与威慑、挑起网络空间军备竞赛、滥用政...
中信银行积极推进安全智能化、实战化建设,结合情报匹配、数据分析、高效运营等手段,探索了一条基于威胁情报构建终端威胁实时监测和响应的模式。
在汽车智能化、网联化、电动化应用进程的不断加快下,新型安全风险与挑战也不断凸显,如何做好智能网联汽车网络安全和数据安全,已成为保障产业健康发展的关键问题。
美军通过持续授权操作流程加速软件的安全开发和交付。
简单、盲目地追随Gartner不利于长期的差异化和竞争力。
微信公众号