软件供应链
与“软件供应链”的相关热搜词:
相关“软件供应链” 的资讯1438篇
-
【腾讯云】11.11云上盛惠!云服务器首年1.8折起,买1年送3个月!
11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
腾讯云
12-20
广告 -
蚂蚁数科持续发力PaaS领域,SOFAStack布局全栈软件供应链安全产品
8月18日,记者了解到,蚂蚁数科再度加码云原生PaaS领域,SOFAStack率先完成全栈软件供应链安全产品及解决方案的布局,包括静态代码扫描Pinpoint、软件成分分析SCA、交互式安全测试IAST、运行时防护RASP、安全洞察Appinsight等,帮助客户应用软件实现“发布前检测,运行时免疫”。软件供应链安全合规已经成为各行业关注的焦点,软件产品在开发、测试、上线的各个阶段都存在引入各类安全风险的可能,例如危险开源组件的使用、自研代码缺陷漏洞引入、容器镜像漏洞引入等,这些风险导致软件系统的整体安全防护难度越来越大。该产品已是国内应用实践最广泛的静态代码安全产品之一,在金融、制造、教育、互联网等行业规模落地实践,包括南京银行、浙江农信、中泰证券、珠海格力、广东电网等。
-
合肥这场软件供应链安全盛会,透露了哪些重要信息?
++++++++摘要:2月17日,"2023合肥软件产业公共服务中心发布会暨软件供应链安全论坛"隆重举行,合肥软件产业公共服务中心正式揭牌,赋能软件产业,聚焦软件安全。++++++++++2月17日,由合肥市经济和信息化局、合肥市委网信办、合肥高新区管委会指导,高创股份和开源网安联合主办的“2023合肥软件产业公共服务中心发布会暨软件供应链安全论坛”在合肥盛大召开,开源网安城市级项目又一里程碑达成。“登高必先修其低,行远必先修其近”,守护软件供应链安全并不是一朝一夕的事,+需要有明确的政策驱动,严格的标准落地,切实的方案实施,可靠的工具保障以及更专注的安全意识,守护软件供应链安全就是守护国家网络安全。
-
SEAL 0.3 正式发布:国内首个全链路软件供应链安全管理平台
12 月 1 日,软件供应链安全管理平台 SEAL 0.3 正式发布,这是国内首 个以全链路视角保护软件供应链的安全管理平台。两个月前 SEAL 0.2 发布,该版本创新性地提供了依赖项的全局汇总与关联,用户可以获得软件开发生命周期各个环节的可见性,进以全局视角管理软件供应链。从架构设计上为上下游合作伙伴与 SEAL 的协同分工合作提供了基础,” 数澈软件联合创始人及CEO秦小康说,“与合作伙伴及客户的共赢是 SEAL 团队的基因,SEAL 希望与合作伙伴一起为企业和组织提供全链路的软件供应链安全保障。
-
墨菲安全成功举办首届 OSCS 软件供应链安全技术论坛
我们知道当前软件供应链安全是一个很大的话题,国内大家更多在提SCA、开源安全治理,海外也在提一些更前沿的概念,比如基于 sigstore 技术实现的软件持续安全验证的产品Chainguard;软件供应链也是近两年突然被关注,包括近期欧美也出台了软件供应链安全相关的法规,美国白宫的备忘录要求供应商自证安全、欧盟要求产品提供sbom,否则最 高可以处罚 1500 万欧元或全球营收2.5%,大家以不同角色视角共同探讨了上述问题及全球软件供应链安全治理方向、未来发展趋势......
-
专访悬镜安全子芽:守护中国软件供应链安全
国外的Google于 2021 年提出软件供应链安全框架SLSA(Supply chain Levels for Software Aritifact,软件构件的供应链级别)...悬镜基于自身多年的敏捷安全落地实践经验和软件供应链安全研究成果,并通过准确的市场调研和敏锐的行业洞察,认为“安全左移”从源头进行软件供应链风险治理以及“敏捷右移”实现安全运营敏捷化是云原生场景下软件供应链安全两大需求,因而悬镜原创专利级代码疫苗技术和BAS持续威胁模拟与安全度量是未来软件供应链安全技术发展的两大趋势......
-
「数澈软件」获5300万元种子轮融资,构建新一代软件供应链防火墙
2021 年 12 月,中国信息通信研究院旗下的云计算开源产业联盟发布了《软件供应链安全发展洞察报告》,报告中指出针对软件供应链的攻击具有门槛低、隐蔽性强、影响范围广三大特点,并列出了商采软件供应链入口安全管控要求,其中包括不使用未修复的存在安全风险隐患的组件、不使用存在许可证安全风险的开源组件等条款......
-
绿盟科技发布白皮书:理清企业供应链依赖关系是确保软件供应链安全的关键
作为中国可信安全生态建设的积极参与者,绿盟科技推出软件供应链技术安全白皮书,旨在从软件供应链安全威胁与国内外形势来梳理软件供应链中存在的安全问题,提炼出软件供应链安全治理的核心理念、技术框架、关键技术,并从供应链安全监管和控制方面给出解决方案和最佳实践,期望为读者带来全新的技术思考,助力我国软件产业发展...
-
SushiSwap承认MISO平台遭到软件供应链攻击 损失超过300万美元
SushiSwap 首席技术官表示,该公司的 MISO 平台近日受到了软件供应链的攻击。SushiSwap 是一个社区驱动的去中心化金融(DeFi)平台,方便用户交换、赚取、借出、借用和利用加密货币资产。今年早些时候,Sushi 的最新产品 Minimal Initial SushiSwap Offering(MISO)是一个代币启动平台,让项目在 Sushi 网络上推出自己的代币。与需要原生区块链和实质性基础工作的加密货币硬币不同,DeFi 代币是一种更容易实现的替代方案,因为它?
-
奇安信发布《2021中国软件供应链安全分析报告》:超8成项目存在高危开源漏洞
【TechWeb】“检测发现,国内企业软件项目100%使用了开源软件;超8成软件项目存在已知高危开源软件漏洞;平均每个软件项目存在66个已知开源软件漏洞。”6月2日,奇安信集团在京正式发布《2021中国软件供应链安全分析报告》(下文简称报告),首次对国内软件供应链各个环节的安全风险,进行了深入细致的研究和解读。报告认为,随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息
-
开源软件供应链点亮计划正式启动,重构开源生态-数字化转型专区
12月24日,由中国电子技术标准化研究院、中国软件行业协会、绿色计算产业联盟主办,华为、飞腾、麒麟软件、统信软件、普华基础软件、麒麟信安、中科院软件所协办的操作系统产业峰会在北京成功举行。会上,中国科学院软件研究所所长赵琛发表主题演讲,从开源软件的源头出发,对比了国内外开源软件发展现状,阐述了开源软件供应链面临的风险及挑战,并介绍了“开源软件供应链点亮计划-暑期2021”的相关规划。 数字经济时代,“软件?
-
首届开源软件供应链峰会,ZStack私有云架构设计原理分享!
11 月14 日至15 日,开源软件供应链2020 峰会在南京成功举办。本次峰会由中国科学院软件研究所、openEuler社区主办,中国科学院软件研究所南京软件研究所承办,来自全国各地的开源软件从业者、企业技术专家、高校及科研机构代表、开源社区代表、学生等300 余人现场参会、2.3 万余人同步线上参会。会上重点探讨开源技术前沿话题、开源生态建设与合作、开源发展趋势等内容。在【虚拟化&云原生】分论坛,ZStack核心架构师&性能工程负?
-
首届“开源软件供应链点亮计划-暑期2020”项目申请开启
[中国北京, 2020 年 6 月 1 日]今日,“开源软件供应链点亮计划-暑期2020”活动项目申请正式启动。本次活动共吸引国内外 40 多家开源社区参与、累计发布 388 个项目,覆盖操作系统、人工智能、大数据、分布式系统等技术领域,现已全面开放接收全国高校学生的项目申请。 “开源软件供应链点亮计划-暑期2020”(以下简称“暑期2020”)是由中科院软件所与 openEuler 社区共同举办、中科院软件研究所南京软件技术研究院承办的一项面向?
-
上中下游全线失守 如何防御安卓软件供应链攻击?
在移动端病毒总量下降的安全环境下,不法分子调整攻击目标,直接针对Android软件供应链环节发起的攻击,正在给普通用户、开发者、手机厂商等主体带来全新的安全难题。腾讯安全反诈骗实验室在 7 月 25 日发布的《网络安全新常态下Android应用供应链安全探秘》(下简称报告)中指出,供应链的攻击事件增多,攻击的深度和广度的延伸也给移动安全厂商带来了更大的挑战。同时,传统的防御手段在面对这种更具有针对性、隐蔽性的攻击时,
-
安卓软件供应链全线均爆重大安全事件 上游攻击或将影响上亿用户
7月25日,腾讯安全反诈骗实验室发布《网络安全新常态下Android应用供应链安全探秘》(下简称报告),结合最新爆发的典型案例梳理了供应链攻击的常见手段及攻击趋势,并指出在软件供应链开发、分发、使用三大环节均有安全隐患,爆发了多起影响重大的安全事件。鉴于供应链安全问题较强的隐蔽性和影响的广泛性,报告同时呼吁相关各方关注供应链攻击的新形式,做好有效的安全防御措施。 移动安全威胁“量降质升” 不法分子瞄准供应链薄?
-
微创软件荣获智能制造双项殊荣,引领智慧供应链解决方案创新风潮
3月28日,第十三届中国智能制造高峰论坛暨第二十一届中国智能制造岁末盘点颁奖典礼在北京顺利举行。作为一年一度的智能制造“两会”,本次大会主题为“智能制造支撑新型工业化”,汇聚了众多来自智能制造领域的权威专家、业界大咖,共同探讨企业智能制造推进之道。微创软件仍将深度打磨产品方案,携手更多的合作伙伴为企业筑起供应链转型升级的“阶梯”,赋能企业由信息化、网络化向数字化、智能化演进,实现核心竞争力的构筑与高质量发展。
-
万达成立万采数字供应链公司 含AI应用软件开发等业务
天眼查App显示,万达旗下万采数字供应链有限公司成立,注册资本1000万人民币,经营范围含互联网数据服务、供应链管理服务、游艺及娱乐用品销售、人工智能应用软件开发、人工智能基础资源与技术平台、大数据服务等。万采数字供应链有限公司的成立将为数字供应链领域的发展注入新的动力。万采数字供应链有限公司将通过其广泛的服务范围和强大的技术实力,为客户提供更优质的数字供应链解决方案,推动数字供应链领域的发展。
-
200家企业遭遇REvil勒索软件的MSP供应链攻击
周四下午开始,REvil 勒索软件团伙(又名 Sodinokibi)似乎又盯上了拥有数千名客户的托管服务提供商(MSPs)。作为 Kaseya VSA 供应链攻击的一部分,目前已知有 8 个大型的 MSP 遭到了攻击。据悉,Kaseya VSA 是一个基于云的 MSP 平台,允许提供商为客户执行补丁管理和客户端监控任务。Huntress Labs 的 John Hammond 向BleepingComputer透露,所有受影响的 MSP 都在使用 Kaseya VSA,且他们有证据表明他们的客户也受到了影响,包?
-
甲骨文发布一套基于区块链的供应链管理软件
据cointelegraph消息,根据甲骨文 10 月 23 日发布的公告显示,该公司基于甲骨文区块链云服务发布了一套区块链SaaS应用程序,新产品旨在提高整个供应链的可追溯性和透明度。
-
和数软件:为供应链金融打造 “杀手级”的区块链技术应用
供应链金融是一种基于真实交易的金融活动,其实质是对供应链内部结构进行分析,运用自偿性贸易融资的信贷模型。帮助链内成员盘活流动资产,使链上的资金效率得到提升,从而形成多方共赢的生态。随着近年来我国金融科技以及区块链技术高速发展,创新的区块链技术已然成为供应链金融迎来行业大爆发的催化剂。 10 月 19 日,中国供应链金融资产证券化发展论坛在上海隆重举办。会上,有行业专家提出,数据化是未来供应链金融的重要发展方向,区
-
用秦丝进销存软件+销货宝做新零售供应链,赚它1个亿!
2016 年,马云在阿里云栖大会上演讲中第一次提出了新零售的概念,即通过运用大数据、对商品的生产、流通与销售过程进行升级改造。而在四年之前,有个团队就已经开始对零售的供应链进行整合,打造一个集化妆品、母婴用品为一体的供应链资源整合平台,而且目前年营业额已达1. 2 亿。这个团队就是“熊孩子爱麻麻工作室”。刚好处于而立之年的陈特是“熊孩子爱麻麻工作室”的老板,目前整个团队只有 6 个人。四年时间如何从零起步做到?
-
资深IT经理分享如何选择商用远控软件二:供应商选型
在上一篇文章中,我们分享了一位资 深IT经理如何帮助企业选择远程控制解决方案的第 一步,这里我们继续分享这位IT经理的经验,来具体了解企业选购商用远控方案的第二步——如何选择合适的供应商。如何选择商用远控软件第二步:关于供应商选型——如何评估供应商实力在具体接触供应商之前,建议先积极了解决策链相关部门和领导对于集团远程能力建设的关切点,便�
-
独家供应商!统信软件中标农信银服务器操作系统采购项目
统信软件技术有限公司参与了“2022- 2024 年度农信银信创基础软件框架采购项目”竞标,在团队能力、流程管控能力、服务质量保障能力、产品质量保障能力、安全保障能力和生态服务能力等环节均表现优异,统信服务器操作系统产品和技术服务能力获得了农信银资金清算中心的高度认可和信赖,成功中标。此前统信软件一直是农信银的桌面操作系统供应商,此次服务器操作系统成功中标,标志着统信软件成为农信银信创操作系统独 家供应商。中国工程院院士沈昌祥表示:“构建安全可信的开源操作系统和中国主导的根社区,是我国网络空间安全发展的必然要求。
-
“大运会数字办公十大应用新场景”发布,金山办公获成都大运会办公软件官方独家供应商授牌
这十大应用场景是金山办公在服务冬奥会等大型国际赛事基础上,根据成都大运会体育赛事特点而制定,包括供应商管理、团队管理、公文处理、知识库组建、票务信息采集、健康管理、数据资源保护、会议管理等十大应用场,其中针对每个场景,WPS、金山会议、金山文档、PDF等产品发挥不同的作用...金山办公副总裁、首席专家肖玢表示,金山办公“多屏、内容、云、AI、协作”的产品战略,与大运会的“绿色”、“共享”理念不谋而合,金山办公将以“高品质、高水准、高标准”的要求,用“科技+”协同共享办公新模式护航成都大运会......
-
黑客一天内攻击全球上千家公司 目标锁定软件供应商Kaseya
黑客一天内攻击全球上千家公司。据FT报道,瑞典最大的连锁超市之一Coop上周六表示,在一次网络攻击阻断其收银台访问后,该公司不得不暂时关闭全国约800家门店。据报道,Coop只是这次攻击的一长串受害者名单中的第一个。在此前一天,黑客开始发起一场全球勒索软件攻击,共袭击了超过1000多家公司。
-
餐饮服务供应商Edward Don遭遇勒索软件网络攻击
Bleeping Computer 报道称,美餐饮配送巨头 Edward Don 于近日遭受了 Qbot 勒索软件的网络攻击,迫使该公司锁定部分网络以防止感染进一步蔓延。作为餐饮服务设备及用品的主要经销商,Edward Don 的产品线包括了厨房配件、酒吧用品、以及各种餐具。然而受本次攻击事件的影响,该公司正常运营(包括电话、网络和邮件)都受到了严重的影响。虽然官方尚未正式宣布这一事件的调查结果,但 Edward Don 员工表示他们不会在系统恢复前接受?
-
苹果服务提供商Jamf以4亿美元收购安全软件供应商Wandera
苹果企业支持服务提供商 Jamf 今天宣布,它将收购已成立9年的旧金山初创公司 Wandera。后者是一家基于云的“零信任”安全软件供应商,Jamf 表示本次收购将“缩小”消费者和企业需求之间的差距。据悉本次收购总金额为4亿美元,将以现金和债务的方式进行融资。Jamf 会首先支付3.5亿美元的预付款,然后在今年年底前分两期完成后续5000万美元的金额。同时,Jamf 报告第1季度的收入和利润超过了华尔街的预期,而且前景也更高。Jamf 首席
-
微软Azure和AWS的合作模式将使软件公司依赖云供应商
据报道,两家领先的云计算软件供应商和亚马逊(Amazon)达成了一项协议,即通过云计算软件供应商和亚马逊(Amazon)达成的软件销售协议,帮助他们在云计算领域销售。这种做法有可能重塑企业软件行业大型云提供商将成为企业生态系统的看门人,使软件提供商难以独立扩展。通过这种合作模式,较小的企业软件供应商扩大了他们的分销范围,云提供商获得了利润丰厚的云托管合同。例如,今年1月,亚马逊同意将Apptio Inc.的软件分发给AWS
-
马斯克:特斯拉对许可软件、动力系统和电池供应持开放态度
今日,特斯拉 CEO马斯克发表微博称,特斯拉开放对软件的授权许可,并提供动力总成和电池。特斯拉旨在尝试加速可持续能源的发展,而不是打压其他竞争对手。
-
IBM已与巴西RPA软件供应商WDG Automation达成最终收购协议
【TechWeb】7月9日消息,据国外媒体报道,当地时间周三,IBM宣布,它已与巴西机器人流程自动化软件供应商WDG Automation达成最终收购协议。外媒报道称,该交易的财务条款并没有披露,预计将于2020年第三季度完成。IBM指出,此次收购将进一步提升其融合AI的自动化综合能力,涵盖从业务流程到IT运营的各个环节。当融合AI的自动化应用于业务流程和IT运营时,它可以帮助缩短识别问题和响应之间的时间。(小狐狸)
-
金山办公成为北京2022年冬奥会官方协同办公软件供应商
今日北京冬奥组委官方网站披露,金山办公正式成为北京2022年冬奥会官方协同办公软件供应商。第24届冬季奥林匹克运动会将于2022年在北京、延庆、张家口三地举办,这也是中国历史上第一次举办冬季奥运会。据悉,金山办公携手北京冬奥组委,将在协同办公软件领域为北京2022年冬奥会和冬残奥会贡献力量。金山办公此次将结合赛会实际情况,定制专属协同办公服务,助力提升北京冬奥会赛事组织能力水平,以强烈
