搜索结果 - 安全内参 | 决策者的网络安全知识库

一图读懂《移动金融客户端应用软件安全管理规范》

金融保险金融电子化 2020-09-11

中国人民银行营业管理部为大家解读《移动金融客户端应用软件安全管理规范》（JR/T 0092-2019）。

2020年上半年国际供应链安全形势与对策建议

国家安全中国信息安全 2020-08-13

各国政府都已开始从不同程度考虑自身供应链安全体系建设，通过积极出台政策措施，调整重点产业供应链分布，提升自身供应链抗击风险时的水平。

信安标委：国家标准《信息技术产品供应链安全要求》公开征求意见

标准信安标委 2020-07-27

关于征求《信息安全技术信息技术产品供应链安全要求》国家标准意见的通知

美国防高级研究项目局研发芯片供应链安全保障技术

军队军工国际安全简报 2020-06-04

国防高级研究项目局希望通过“安全硅片自动实现”项目防范半导体芯片面临的四类最常见风险：侧信道攻击、硬件木马、逆向工程和供应链攻击。

国家工信安全中心发布《开源软件成熟度评估白皮书 (2020年) 》

安全运营国家工业信息安全发展研究中心 2020-10-30

白皮书系统梳理和详细分析了国际主流开源软件成熟度评估模型和国外优秀开源软件成熟度评估实践，并提出了符合我国国情的开源软件成熟度评估模型——CIC开源软件成熟度评估模...

2020年软件安全现状报告：DevSecOps效果显著

安全运营安全牛 2020-10-28

今年的报告对130,000个应用程序的分析发现，开发团队需要大约六个月的时间来解决50%的已发现安全漏洞。

IDC：2020上半年中国IT安全软件市场同比增长2.63%

趋势 IDC咨询 2020-10-21

2020年上半年中国IT安全软件市场厂商整体收入为5.5亿美元（约合38.7亿元人民币），较2019年上半年增长2.63%。

谷歌如何训练安全实习生：50人发现超150个基础软件漏洞

互联网互联网安全内参 2020-10-20

作为开源实习计划的组成部分，谷歌招聘了50位实习生以协助改善开源生态系统中的模糊测试能力。

软件基因角度下的工业互联网安全分析

工业互联网工业安全产业联盟 2020-10-16

本文首先对工控安全方面发生的大事件进行了梳理，并在此基础上简要分析了工控安全威胁的特点与趋势，并对于其中典型的事例进行了基于软件基因与工控安全的跨界融合分析与探...

软件安全开发厂商开源网安获数千万元A轮融资

投融资开源网安 2020-10-15

开源网安自2013年成立以来，专注“软件安全开发”技术领域和“软件安全行业”，为客户提供软件安全开发生命周期 (S-SDLC) 解决方案、DevSecOps解决方案、完整的拥有“自主知识产...

安全扫描使勒索软件网络保险的索赔减少了65％

安全运营安全牛 2020-09-24

网络保险公司Corvus称，在承保阶段和承保后的安全扫描使勒索软件索赔减少了65％。

身份安全厂商派拉软件获近3亿元C轮融资

投融资派拉软件 2020-09-23

本轮融资由高瓴创投领投，中网投战略投资，中金启辰、盛万投资、尚颀资本、华金资本跟投，老股东东方富海、晨晖创投、小苗朗程继续跟投。

软件无线电安全技术研究

信息通信信息安全与通信保密杂志社 2020-09-16

本文体系化地提出了SDR系统级安全框架，介绍了其运行机制，尤其强调了其中的硬件级可信支撑。

德国威步公司旗下工业安全软件被曝6个严重漏洞

漏洞天地和兴 2020-09-10

德国威步公司CodeMeter产品惊爆六个严重漏洞,可使工业控制系统面临重大安全风险，众多行业的用户面临操作技术(OT)网络被接管。

某国产SCADA软件安全性分析启示

技术关键基础设施安全应急响应中心 2020-09-07

在大国博弈的时代背景下，国内的工业控制系统需要更多自主可控的软硬件设备，因此有核心技术的国产SCADA/PLC市场占有率得到了快速的提升。然而，随之而来的安全问题也日益...

为什么软件质量和安全同等重要

安全运营数世咨询 2020-08-27

瀑布式开发时代，质量与安全几乎是互不相干的平行线。随着DevSecOps的推广，质量与安全均应纳入软件完整性指标，平起平坐。

NotPetya勒索软件三年记：OT/ICS安全视角的回顾与反思

工业互联网网络安全应急技术国家工程实验室 2020-07-22

当前勒索软件攻击在技术手段、对抗溯源、目标选择、勒索策略等方面显示出越来越强的针对性，特别是一些专门针对工业控制系统的勒索软件不断被曝光，这种动向应该引起网络安...

证监会发布实施《证券期货业软件测试指南软件安全测试》等金融行业标准

金融保险证监会发布 2020-07-17

《证券期货业软件测试指南软件安全测试》金融行业标准进一步明确行业软件安全测试工作指引，通过加强对软件产品的安全特性、潜在的漏洞与风险等内容的检测，提高行业整体...

2020Q1互联网安全报告：难以检测的加密恶意软件成为主流

报告安全牛 2020-06-29

报告显示，2020年第一季度交付的所有恶意软件中，有三分之二已加密，无法检查此类流量的安全系统将对大多数恶意软件敞开大门。

意大利安全公司出售加密器给恶意软件团伙，至少获利50万美金

网络犯罪 FreeBuf 2020-06-15

过去的四年中，这家公司在经营着一个看似合法的网站并对Windows应用程序提供逆向二进制保护，但其实是在秘密地为恶意软件团伙做广告并为其提供服务。