美国计划出台《保护开源软件法案》
创建一套“风险框架”。CISA需要找到“降低使用开源软件系统的风险”的方法,并聘请经验丰富的开源专家,预防类似Log4j事件的再次发生。...
软件安全
谈谈我对云原生与软件供应链安全的思考
现代软件开发涉及到多方协作,大量应用依赖开源代码或者三方组件。在上游开源软件的安全问题会传递到下游应用方并被放大,有可能给企业造成重大的安全风险和业务损失。...
美国 NSA、CISA、ODNI 发布面向开发者的软件供应链指南,提出软件持久安全框架
NSA认为开发人员对软件的安全性负有重要责任,为开发人员保护软件供应链的创建旨在帮助开发人员通过行业和政府评估的建议实现安全。...
看看哪个软件是2014年当之无愧之漏洞大王?
Bromium 公布的 2014 年上半年漏洞报告,IE 不仅是上半年漏洞最多的软件,而且还是唯一一个半年漏洞就超过去年一年漏洞总量的软件。...