网络风险

网络风险缓存中毒
巴拉克·布鲁多 GitHub 缓存中毒

您知道 CI 背后发生了什么吗?如果没有深入的了解,您可能容易受到创新供应链攻击。本文描述了此类攻击。

了解更多
网络风险持续保证和软件供应链安全 |抄写员安全
多伦·佩里 持续保证:软件供应链安全的整体实践

持续保证精细地收集有关开发生命周期中所有事件的证据,包括可能影响最终软件产品安全的产品构建和部署。

了解更多
网络风险什么是 NIST SP 800-218 网络安全框架? |抄写员安全
巴拉克·布鲁多 NIST SP 800-218 – 这个框架是什么以及如何利用它

NIST 的安全软件开发框架 (SSDF) 促进透明度和防篡改措施,以降低软件开发生命周期中恶意干预和暴露漏洞的风险。

了解更多
1 ... 4 5 6
热门帖子
Scribe Security 的策略即代码护栏如何遏制各类开发人员引入的 SDLC 风险与 NCCoE 合作加强软件供应链和 DevOps 安全GitHub 之外的 SDLC、供应链安全性和合规性了解并满足新的联邦软件安全行政命令 14144:实用指南
分类