开源软件包存储库存在1200+恶意包,供应链安全何去何从 29 Jun, 2021 行业新闻 一、前言2020年12月13日,网络安全公司FireEye发布分析报告,称全球最著名的网络安全软件供应商SolarWinds遭受供应链攻击并被植入木马后门,影响版本为2019.4 HF 5 - 2020.2.1:使... Read More
知悉、预防、修复:谷歌提出开源软件漏洞治理框架 22 Feb, 2021 行业新闻 一、摘要开源软件的安全问题理所当然地引起了业界的关注,但解决方案需要对执行过程中的挑战和合作达成共识。这个问题很复杂,涉及诸多方面:供应链、依赖库管理、身份识别和构建... Read More
免费开源软件的潜在安全风险 02 Mar, 2020 行业新闻 Linux基金会和哈佛大学创新科学实验室的研究人员进行了广泛调查和深入研究,得出了有关企业内常用的免费开源软件(FOSS)的一些重要结论与潜在安全风险。 研究人员发现,由于缺... Read More
开源软件的供应链安全吗?黑客正在利用源代码传播恶意软件 07 Sep, 2019 行业新闻 过去一年里,发生了一连串开源软件遭受供应链攻击的事件,并且态势愈演愈烈。就在最近,甚至发现2个独立的后门漏洞进入了数十万服务器管理员下载的库中。第一个曝光的后门来自Web... Read More
开源软件源代码安全缺陷分析报告:框架类软件专题 26 Jun, 2018 行业新闻 近日,CNCERT发布了《开源软件代码安全缺陷分析报告——框架类软件专题》。本期报告聚焦国内外知名框架类开源软件安全开发现状,通过多款知名框架类开源软件产品的安全缺陷,评估... Read More
开源软件创建SOC的一份清单 02 May, 2018 行业新闻 0x01 概要现在各个公司都有自己的SOC安全日志中心,有的是自己搭建的,有的是买厂商的,更多的情况是,各种复合类的的组织结构。这些日志来自不同的服务器,不同的部门五花八门。如果... Read More