Seal软件

摘要： 随着软件供应链攻击的显著增加，以及 Log4j 漏洞带来的灾难性后果和影响，软件供应链面临的风险已经成为网络安全生态系统共同关注的最重要话题之一。根据业内权威机构 Sonatype 发布的2022软件供应链现状报告，在过去三年中，针对上游开源代码存储库的恶意活动，旨在将恶意软件植入软件组件的攻击数量 阅读全文

摘要： 源代码是所有软件开发公司最宝贵的资产之一。因此，如果源代码被盗或泄露，可能会对企业的业务造成巨大损失。从长远来看，源代码盗窃可能会对企业的财务和声誉造成不可估量的损失。然而即便是行业领先的企业，也存在源代码被盗或泄露的风险。例如2004年微软 Windows 2000 的源代码被盗，再比如2019年 阅读全文

摘要： 开源供应链安全对大多数 IT 领导者来说是个日益严峻的挑战，围绕确保开发人员在构建软件时如何使用和管理开源软件 (OSS) 依赖项的稳健策略至关重要。Microsoft 发布安全供应链消费框架 (S2C2F) 是一个以消费为中心的框架，它使用基于威胁的风险降低方法来缓解开源软件 (OSS) 中的安全 阅读全文

摘要： 通用漏洞评分系统（CVSS）是当前应用最频繁的评分系统以评估安全漏洞的严重性。但是，由于该系统在评估漏洞和优先级排序方面存在不足而遭受批评。因此，有部分专业人士呼吁使用漏洞利用预测评分系统（EPSS）或将 CVSS 与 EPSS 结合来推动漏洞指标变得更加可执行和高效。与 CVSS 一样，EPSS 阅读全文

摘要： 在 Log4Shell 高危漏洞事件披露几乎整整一年之后，新的数据显示，对全球大多数组织来说，补救工作是一个漫长、缓慢、痛苦的过程。 根据漏洞扫描领先者 Tenable 公司的遥测数据来看，截至今年10月，超过70%被扫描的企业仍然受到 Log4shell 漏洞（CVE-2021-44228）的影响 阅读全文

摘要： 12月1日，软件供应链安全管理平台 SEAL 0.3 正式发布（以下简称“SEAL”），这是国内首个以全链路视角保护软件供应链的安全管理平台。两个月前 SEAL 0.2 发布，该版本创新性地提供了依赖项的全局汇总与关联，用户可以获得软件开发生命周期各个环节的可见性，进而以全局视角管理软件供应链。基于 阅读全文

摘要： 在2019 年，安全研究人员发现 Atlassian JIRA 中存在安全配置错误，这是一款全球超过 100,000 家组织和政府机构使用的项目管理软件。JIRA 配置错误允许任何人通过简单的搜索查询访问敏感信息，包括企业员工姓名、电子邮件地址和有关内部机密项目的机密详细信息。安全配置错误已成为十分 阅读全文

摘要： 企业安全文化从根本上说是基于良好的网络卫生（Cyber Hygiene）来建立和发展的，每个企业都必须根据自身实际情况来建立相应的网络卫生标准。企业可以实施许多基本的网络卫生控制措施，以此来降低网络攻击的可能性和影响。因此，网络卫生应该成为所有拥有数字处理环境的企业必备的常规程序，其实每个企业都需要 阅读全文

摘要： 随着时间的推移，很明显 DevOps 已经成为最高效的敏捷框架中的无人不知晓的名字。越来越多的企业（包括各类规模企业）正在采用 DevOps 方法来简化其运营效率。DevOps 的新时代趋势已经见证了其使用率的持续上升。 由于需求的变化和现代软件的复杂性，如今的公司需要各种各样的平台和操作系统，因此 阅读全文

摘要： 企业安全文化从根本上说是基于良好的网络卫生（Cyber Hygiene）来建立和发展的，每个企业都必须根据自身实际情况来建立相应的网络卫生标准。企业可以实施许多基本的网络卫生控制措施，以此来降低网络攻击的可能性和影响。因此，网络卫生应该成为所有拥有数字处理环境的企业必备的常规程序，其实每个企业都需要 阅读全文