CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么? 本文来源:奇安信代码卫士2021年11月16日,美国网络安全和基础设施安全局(CISA)根据行政命令EO 14028的要求发布了《网络安全事件和漏洞响应手册》。手册规定的漏洞响应过程包括识别、评估、修... 访客 2022-01-06 286 #漏洞评估 #供应链安全
烽火十八台丨一套“外防内控”的安全治理方案,为解决供应链安全问题提供新思路 本文来源:WebRAY近年来,供应链网络安全威胁和事件层出不穷,不论是第三方软件存在后门,还是出口安全设备被绕过,攻击者将更多的目光盯在了这些供应链网络资产上,一旦被攻破,将直接威胁到整个网络的安全,... 访客 2021-12-02 331 #供应链安全
基于DependencyTrack实现第三方组件管理 本文来源:小面包的储物柜本文作者:Pamela@涂鸦智能安全实验室前言在日常安全工作中,我们可能会经常遇到以下两个比较典型的场景:场景1:如果某天某个第三方组件爆出了安全漏洞,那么如何在最短的时间里确... 访客 2021-09-04 437 #web安全 #企业安全 #安全建设 #供应链安全 #DependencyTrack
供应链安全:安全建设中的软件组件依赖问题 本文来源:安全乐观主义OWASP TOP 10列表中反复强调的“使用含有已知漏洞的组件”逐步成为供应链安全的显著问题,外部研究机构显示78% 的漏洞是在项目中的间接依赖中被发现的。读者们不妨想一想被A... 访客 2019-11-13 332 #供应链安全