博客文章

联邦软件安全格局正在发生重大转变。2025 年 XNUMX 月，白宫发布了一项新的行政命令，重点是加强联邦机构使用的第三方软件供应链的安全性和透明度。这项命令引入了软件提供商需要了解和准备的重大变化，尤其是考虑到 […]

在当今快速发展的软件开发环境中，安全性和合规性已变得至关重要。随着组织越来越依赖第三方组件和开源软件，了解软件内部的内容从未如此重要。输入软件物料清单 (SBOM) — 构成软件的所有组件、库和依赖项的详细列表。集成 SBOM […]

近年来，软件供应链攻击已成为重大的网络安全威胁，针对的是组织与其供应商之间复杂的关系网络。本文深入探讨了最近发生的重大供应链攻击，分析了它们是如何发生的，并讨论了预防和缓解策略。从危及敏感数据的入侵到利用 […]

保护软件供应链始于发现和治理“软件工厂” 在当今的软件开发环境中，团队处理分散的资产，例如代码存储库、构建管道和容器映像。虽然这种分布式模型提供了灵活性并加快了生产速度，但它也分散了资产并使治理和安全监督变得复杂，尤其是当 […]

随着软件供应链的复杂性不断增加，管理和保护软件组件变得越来越具有挑战性。为了解决这个问题，软件物料清单 (SBOM) 已成为确保软件开发生命周期的安全性、透明度和合规性的关键工具。SBOM 是创建软件时使用的所有组件的综合记录 […]

20 年 2024 月 XNUMX 日，Gartner 发布了具有影响力的《软件供应链安全领导者指南》，强调了防御软件供应链攻击的日益增长的需求。随着这些攻击的频率和复杂性不断增加，组织面临着必须有效管理的重大风险。这篇文章解读了 Gartner 报告中的关键发现。它解释了 Scribe […]

在网络威胁日益复杂和规模不断扩大的时代，组织越来越依赖人工智能 (AI) 来加强其安全框架。这一趋势在软件供应链安全中尤为重要，其中人工智能正在成为识别漏洞、预测新兴威胁以及简化开发和部署的关键工具 […]

在给定的软件应用程序中与它们相关联。使用 SCA 工具搜索应用程序的整个代码库，以找出应用程序中使用的所有开源库和组件，监控它们的版本，并找出这些组件的已知漏洞。SCA 的目的主要目标 […]

鉴于世界现在是一个地球村，保护云环境和应用程序至关重要。在组织中，两种对实现这些目的至关重要的解决方案是应用程序安全态势管理 (ASPM) 和云安全态势管理 (CSPM)。它们各自执行安全功能，尽管它们在不同的设置中执行该功能，并且 […]

在当今的数字环境中，软件安全至关重要。国家安全局 (NSA) 与网络安全和基础设施安全局 (CISA) 合作，制定了全面的软件物料清单 (SBOM) 管理指南。这些指南对于旨在加强网络安全态势并降低软件供应链风险的组织至关重要。为什么 […]