标准解读 | 绿盟科技参与制定的两项软件供应链安全国家标准正式实施

开源代码的安全风险具体包括开源网络安全风险、开源知识产权风险和开源持续性风险。网络安全风险指源代码公开使资产暴露,易受黑客攻击,安全性受挑战;知识产权风险包括版权、专利、商标侵权风险和许可证冲突,其中专利侵权和许可证冲突风险较难规避;持续性风险指受自然、外交、经贸等影响,存在开源代码使用中断风险。标准主要...

开源代码安全国标发布,源代码安全检测筑牢金融行业安全防线

道普信息通过Java源代码和C/C++源代码安全检测能力验证，依托源代码安全检测为金融行业提供软件安全保障服务，强化软件安全防线，助力提前规避风险，确保开源代码质量与合规性，为服务金融行业提供了更为坚实的能力保障。GB/T43848-2024《网络安全技术软件产品开源代码安全评价方法》国家标准的发布，为金融行业软件安全的...

国家税务总局吉林省税务局 需求公示 国家税务总局吉林省税务局...

确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在高安全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞

《中国信息安全》 | 网络攻防对抗下的漏洞治理探索与实践

尽管代码闭源可以在一定程度上保护企业系统的安全性,然而,这并不利于安全人员检查系统内漏洞被利用的情况。因此,漏洞跟踪成为漏洞治理的关键环节,尤其是需要跟踪已公布的漏洞,提高漏洞跟踪的覆盖面,及时消除系统的已知风险隐患。综上所述,漏洞治理不应只关注漏洞的形成机理本身,还应关注漏洞从诞生到消亡的完整管理流程。

《中国信息安全》| 软件供应链安全现状与对策建议

在抽象出软件供应链的关键环节后,可以做出假设,非法攻击者一旦对软件供应链中的任意环节进行攻击、篡改,都会引起最终软件供应链的连锁反应,直接危害国家网络安全。供应链环节可能遭受的风险如下:1.软件开发环节供应链风险在软件开发阶段,尚未有统一的、经过安全检验的发布渠道,多数工具未经检测直接发布;工具及库通常...

供应链安全风险待解 公安部安全能力分中心落地上海强化监管关注

但另一方面,在供应链上下游各环节协同运转的同时,不同环节的安全风险也得以向上下游蔓延,且部分关键环节的短板被突破既有可能导致全供应链生产受到影响(www.e993.com)2024年11月15日。在产业链变革亟待进一步深化的关键期,着力提升产业链供应链安全稳定水平,形成自主可控、稳定畅通、安全可靠的供应链,是当前监管与行业需要解决的关键问题。

“2024数字金融智享安全交流季暨CFCA产品推介活动成都站”成功举办

CFCA技术部总经理龚喜杰谈到,CFCA依托安心验、安心证、安心签、安心诉、安心连五大产品,串联身份核验、电子认证、电子合约、司法存证、数据安全五个数字金融关键环节,助力金融机构安全合规发展数字金融业务。中国光大银行信用卡中心信息科技部技术专家闫毓洋分享了个人征信电子授权业务优化案例。她谈到,《个人征信电子授权安...

AI赛道万字报告:前世、今生及未来

AI与其他前沿技术的融合:AI与其他前沿技术(如区块链、物联网、量子计算等)的融合,将为各个行业和人类社会创造新的无限可能性。特别是在智能家居、智能城市、工业自动化、量子计算等方面,AI将扮演关键角色。2.3.AI涉及的关键技术:当前,AI技术的热点包括机器学习、深度学习、自然语言处理(如聊天机器人和语言翻译)...

《证券期货业信息安全运营管理指南》解读 对网安工作提出8大重点

4.1应通过多种方式及时的发现系统中存在的漏洞,如:使用自动化工具(如:源代码审计工具等),安全众测,渗透测试,漏洞检测服务等;接受漏洞通报机构获取漏洞信息。4.2通过企业漏洞管理平台确认漏洞修复情况,使用漏洞检测工具进行漏洞复测。5.开发安全管理5.1建议在应用开发环节引入安全过程,让安全左移,以最小成本降低安...

国华网安2023年年度董事会经营评述

下游:为广大企业客户提供安全开发管理、源码安全审计、隐私合规检测、移动应用安全检测、安全评估、安全加固、渠道监测、移动威胁感知等合规与安全防护的能力。2023年,爱加密作为国家计算机网络应急技术处理协调中心(CNCERT)技术支撑单位、国家信息安全漏洞共享平台(CNVD)技术支撑单位、国家信息安全漏洞库(CNNVD)技术支撑单位...