搜索结果 - 安全内参 | 决策者的网络安全知识库

美商务部《确保ICTS供应链的安全：联网汽车》建议制定规则全文翻译

交通物流网安寻路人 2024-03-01

针对产自中国的联网汽车。

美国商务部《确保信息和通信技术与服务供应链安全》的规则

政策网安寻路人 2024-02-10

2024版更新全文翻译.

国家标准《网络安全技术软件物料清单数据格式》公开征求意见

标准全国网安标委 2024-05-17

本文件规定了软件物料清单数据格式，包括软件物料清单组成、软件物料清单文件格式要求和软件物料清单元素，以及软件物料清单中各元素的属性和属性值格式等信息。

危害国家关基安全！美政府发布Black Basta勒索软件预警

监管安全内参 2024-05-14

美国政府警告称，Black Basta勒索软件团伙攻击了全球500多家组织，美国大多数关基行业都被攻击过，据统计其至少获得了超1亿美元赎金。

IDC：2023年中国IT安全软件市场同比增长4.7%

趋势 IDC咨询 2024-05-13

增速不及预期。

美国CISA推出“安全设计”承诺倡议，68家软件大厂签署承诺书

监管网空闲话plus 2024-05-10

名单上的大部分厂商都是安全提供商。可以认为安全厂商对此问题有共识，即构建安全软件应该成为企业的当务之急。

研究：把EDR安全工具改造成超级恶意软件

病毒木马 GoUpSec 2024-04-23

安全研究员Shmuel Cohen在Black Hat Asia大会上展示了如何用逆向工程破解Palo Alto Networks的Cortex XDR安全软件，并将其转换为隐蔽持久的“超级恶意工具”。

工商银行软件安全开发周期建设探索与实践

金融保险中国金融电脑 2024-03-13

构建面向软件安全开发周期的闭环安全管理能力。

法国政府“内推”本土安全通信软件

政务 GoUpSec 2023-12-05

这一指令是针对部长、国务秘书、参谋长和内阁成员的建议性指导，而非强制性禁令。

2023 CCF中国软件大会证明工程与安全编程论坛成功召开

安全会议 CodeWisdom 2023-12-04

论坛主要关注如何平衡软件的安全保证和开发效率，并从“证明工程”的视角展开讨论。证明工程旨在打造一套统一软件开发与形式化证明的高效框架。

开源软件作者要不要为安全漏洞负责？欧盟官方提出监管新方法

法规安全内参 2023-10-31

知名开源软件公司禅道创始人王春生日前发文称，在国内开源软件出现漏洞，按照网络安全法作者需要负责，比如漏洞修复等，这一文章引发行业热议。正好欧盟《网络弹性法案》提...

IDC：2022年中国公有云网络安全软件即服务市场规模达10.5亿美元

云计算 IDC咨询 2023-08-29

头部效应显著，市场期待更多强者涌现。

MITRE发布软件安全缺陷Top25清单 (2023版)

标准安全牛 2023-06-30

对过去两年中严重危害软件应用安全的25个安全缺陷进行了分析和评价。

美国白宫发布关于软件安全保证要求的指南

政务代码卫士 2023-06-13

美国管理和预算办公室 (OMB) 发布关于联邦机构何时以及如何从软件厂商处收集安全保证的指南。

Wasm软件生态系统安全分析

互联网 OpenHarmony TSC 2023-06-06

分享了当前在Wasm安全领域所做的探索，并展望了Wasm与OpenHarmony结合的新方向。

IDC：2022年中国IT安全软件市场同比增长12.5%

趋势 IDC咨询 2023-05-19

增速放缓，待逐步恢复。

美国国家标准局对最危险软件安全漏洞的评估

安全运营安全学术圈 2023-05-18

提出了一个评价标准，用于计算“最显著的安全脆弱点”（Most Significant Security Weaknesses， MSSW）

工控安全独角兽Dragos遭勒索软件攻击

网络攻击 GoUpSec 2023-05-11

公司声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。

知识驱动的网络安全情报：软件漏洞的共同利用行为发现

安全运营安全学术圈 2023-04-27

构建的漏洞知识图谱上达到了软件漏洞共同利用行为的最先进性能。

国家标准《信息安全技术软件产品开源代码安全评价方法》公开征求意见

标准全国信安标委 2023-04-10

本文件给出了软件产品中的开源代码安全评价目标、评价指标体系和评价方法，评价指标体系涵盖开源代码来源、开源代码质量、开源代码知识产权和开源代码管理能力。