博客文章

网络风险SSDF最终版本
巴拉克·布鲁多 SSDF (NIST 800-218) 最终版本 – 与草案的差异及其对您的影响

22月1.1日,NIST发布了SSDF XNUMX(安全软件开发框架)的最终版本。我们将看看最终版本和之前的草案之间的一些差异。

查看更多
网络风险缓存中毒
巴拉克·布鲁多 GitHub 缓存中毒

您知道 CI 背后发生了什么吗?如果没有深入的了解,您可能容易受到创新供应链攻击。本文描述了此类攻击。

查看更多
网络风险持续保证和软件供应链安全 |抄写员安全
多伦·佩里 持续保证:软件供应链安全的整体实践

持续保证精细地收集有关开发生命周期中所有事件的证据,包括可能影响最终软件产品安全的产品构建和部署。

查看更多
网络风险什么是 NIST SP 800-218 网络安全框架? |抄写员安全
巴拉克·布鲁多 NIST SP 800-218 – 这个框架是什么以及如何利用它

NIST 的安全软件开发框架 (SSDF) 促进透明度和防篡改措施,以降低软件开发生命周期中恶意干预和暴露漏洞的风险。

查看更多
1 ... 4 5 6
热门帖子
了解并满足新的联邦软件安全行政命令 14144:实用指南如何在整个 SDLC 中集成 SBOM防御近期的软件供应链攻击:经验教训和策略如果没有地图你会去打仗吗?
分类
联络我们