网络风险

软件供应链面临的风险已成为网络安全生态系统讨论的最前沿。部分原因是这些供应链攻击的频率增加，但也因为它们发生时可能产生深远的影响。 2021 年的数据显示软件供应链攻击 [...]

全球软件供应链始终受到网络犯罪分子的威胁，他们威胁窃取敏感信息或知识产权并损害系统完整性。这些问题可能会影响商业公司以及政府安全可靠地向公众提供服务的能力。美国管理和预算办公室 (OMB) [...]

当三个美国政府机构联合起来“大力鼓励”开发者采取某些做法时，你应该注意了。 CISA、NSA 和 ODNI 认识到网络黑客的威胁并在 SolarWinds 攻击之后宣布，他们将联合发布一系列确保软件供应安全的建议 [...]

美国政府正在修改其网络安全政策。其中包括美国国家标准与技术研究院 (NIST) 发布的安全软件开发框架 (SSDF) 1.1 版，旨在减少整个软件开发生命周期 (SDLC) 中的安全漏洞。该文件为软件供应商和收购方提供了“[...]

在超过两打 NPM 软件包中发现了一种新的软件供应链攻击，旨在从应用程序和网站中提取数据。

GitGat 是一组用 Rego 编写的独立 OPA（开放策略代理）策略。 GitGat 评估您的 SCM 帐户的安全设置，并为您提供状态报告和可行的建议。

您不能信任供应商的签名产品和更新，并且您自己的代码可能已被修改或添加。那么，您可以做什么来真正确定您没有将恶意文件安装到您的系统中呢？

22月1.1日，NIST发布了SSDF XNUMX（安全软件开发框架）的最终版本。我们将看看最终版本和之前的草案之间的一些差异。

您知道 CI 背后发生了什么吗？如果没有深入的了解，您可能容易受到创新供应链攻击。本文描述了此类攻击。

持续保证精细地收集有关开发生命周期中所有事件的证据，包括可能影响最终软件产品安全的产品构建和部署。