Seal软件

摘要： 开源之所以在软件开发中大量使用的原因是它提供了经过良好测试的构建块，可以加速复杂应用程序和服务的创建。但是第三方软件组件以及包和容器的便利性同时也带来了风险——软件供应链攻击。 软件供应链攻击日益普遍，Gartner 将其列为2022 年的第二大威胁。Gartner 预测，到 2025 年，全球 4 阅读全文

摘要： 11月1日下午，由深圳金融科技协会主办的湾区湾区金科（Fintech）沙龙（第四十期）—— 敏捷开发安全与软件供应链安全实践探讨专场圆满举办，逾1500名业界人士线上线下同步参加。数澈软件 Seal 联合创始人梁胜博士和江鹏受邀出席此次沙龙并发表题为《如何保证企业软件供应链安全》的演讲，本文为演讲实 阅读全文

摘要： 不断增长的漏洞积压，加上对修复哪些漏洞以及何时修复缺乏明确性，可能导致一系列包括浪费开发人员的时间，延迟上市时间，以及由于修复时间长而增加企业攻击面等问题。当代行业和环境要求快速、频繁地推出功能性和安全代码的压力一直存在，而这也倒是需要开发人员确保和解决的任务和问题也越积越多，随之造成了漏洞积压。解 阅读全文

摘要： 在软件安全的世界中，企业在软件开发生命周期中都面临着漏洞带来的巨大挑战。开发人员每天都需要确保交付没有漏洞的代码，因此他们需要花费大量的时间来解决首要处理的漏洞问题以确保企业软件安全。然而确保产品没有漏洞缺陷的需求扼杀了创新的步伐，延迟软件产品的上市时间并导致收入和时间上的巨大损失。 业内权威咨询研 阅读全文

摘要： 上个月，Seal 软件供应链防火墙 v0.2（以下简称“Seal”）正式发布，这一版本实现了可扩展架构，用户可以根据自身需求插件式集成原生或第三方解决方案，灵活扩展扫描能力。 在前一个版本中，Seal 集成了 SCA、SAST 和配置检查等功能，在这一架构中最大的优势是调试方便、调用链路短，但同时也 阅读全文

摘要： 在过去的几天里，Apache Commons Text 库中一个名为 Text4Shell 的新漏洞引起很大的轰动，该漏洞存在于 Apache Commons Text 1.5到1.9版本中。此警报于10月18日发布，此前检测到大量试图利用 CVE-2022-42889 安全漏洞的攻击尝试，该漏洞通 阅读全文

摘要： 你可能或多或少在头条新闻中有看到过或了解过和软件供应链攻击相关的信息，比如 2020年的 SolarWinds 事件，再比如2021年的 Kaseya 事件（点击查看关联文章）。如果到目前为止你对软件供应链攻击尚不了解，那么这里有一个简要解释：当恶意代码在开发过程中被引入应用程序或软件程序，然后用于 阅读全文

摘要： 由于 DevOps 方法的广泛采用以及由此产生的快速产品交付和部署，许多部门已采用更敏捷的方法来开发生命周期。在满足市场速度和规模要求的同时，设计安全的软件一直是现代 IT 公司共同面临的问题。结果，超过 52% 的组织因为担心上市速度落后而放弃了安全性。 由于传统技术下的安全漏洞，生产版本也出现了 阅读全文

摘要： 近日，业内知名机构 Sonatype 在本月18号的 DevOps 企业大会上发布其年度软件供应链现状报告。本文为你总结该报告的关键信息，带你了解今年的软件供应链安全状况。 开源存储库攻击三年内飙升742% 根据报告显示，在过去三年中，针对上游开源代码存储库的恶意活动，旨在将恶意软件植入软件组件的攻 阅读全文

摘要： 随着 Kubernetes 的发展和改进，新的安全威胁和风险也逐渐向 K8s 转移，因此 K8s 安全性变得越来越重要，而保护 K8s 集群已成为 DevOps 团队不容忽视的重要任务。K8s 有多种实现类型（本地、云管理、混合等）、众多开源支持工具和各种配置设置，且保护运行容器工作负载的任何安全敏 阅读全文