사이버 위험

사이버 위험SSDF 최종 버전
바락 브루도 SSDF(NIST 800-218) 최종 버전 – 초안과의 차이점 및 그 영향

22월 1.1일 NIST는 SSDF XNUMX(보안 소프트웨어 개발 프레임워크)의 최종 버전을 출시했습니다. 최종 버전과 이전 초안의 차이점을 몇 가지 살펴보겠습니다.

더보기
사이버 위험캐시 포이즈닝
바락 브루도 GitHub 캐시 중독

CI 내부에서 무슨 일이 일어나는지 알고 있나요? 깊은 이해가 없으면 혁신적인 공급망 공격에 취약할 수 있습니다. 이 문서에서는 이러한 공격에 대해 설명합니다.

더보기
사이버 위험지속적인 보증 및 소프트웨어 공급망 보안 | 서기 보안
도론 페리 지속적인 보증: 소프트웨어 공급망 보안을 위한 통합 사례

지속적인 보증은 최종 소프트웨어 제품의 보안에 영향을 미칠 수 있는 제품 빌드 및 배포를 포함하여 개발 수명 주기의 모든 이벤트에 대한 증거를 세부적으로 수집합니다.

더보기
사이버 위험NIST SP 800-218 사이버 보안 프레임워크란 무엇입니까? | 서기 보안
바락 브루도 NIST SP 800-218 – 이 프레임워크란 무엇이며 활용 방법

NIST의 SSDF(Secure Software Development Framework)는 소프트웨어 개발 수명 주기에서 악의적인 개입 및 취약점 노출 위험을 줄이기 위해 투명성과 변조 방지 조치를 장려합니다.

더보기
1 ... 4 5 6
인기 게시물
In-Toto, CNCF로 전환: 소프트웨어 공급망을 손쉽게 보호Scribe Security의 Policy-as-Code 가드레일이 모든 유형의 개발자가 도입하는 SDLC 위험을 억제하는 방법NCCoE와 협력하여 소프트웨어 공급망 및 DevOps 보안 강화SDLC, GitHub를 넘어서는 공급망 보안 및 규정 준수
카테고리