E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
SBOM
观点提炼 美国CISA、ODN等发布《
SBOM
推荐实践指南》
2023年11底,美国ODN、NSACCC、CISA、CSCC等多个政府机构部门联合发布了《保障软件供应链安全:
SBOM
推荐实践指南》,该文件对
SBOM
的最佳实践和原则提供了非常具有建议性的指导意见。
网安 云的小运营
·
2024-01-22 02:56
开源软件
开源
安全
web安全
SBOM
那么重要,到底是怎么生成的?
美国陆续发布的了《保障软件供应链安全:
SBOM
实践应用相关指南》、拜登14028号行政令(EO14028)成为了其他国家进行软件供应链安全保护
开源网安
·
2024-01-15 09:54
干货分享
产品面面观
软件安全测试
软件供应链安全
开源软件
程序人生
开源云原生安全的现状
这引发了围绕云原生开源安全的大量开发,其形式包括软件物料清单(
SBOM
)、旨在验证OSS包来源的项目等。许多组织循环使用大型开源包,但只使用其中的一小部分功能,从而打开了不必要的攻击面。
网络研究院
·
2024-01-14 06:44
网络研究院
开源
云原生
安全
软件
开发
云原生周刊:K8sGPT 加入 CNCF | 2024.1.8
KubeClarityKubeClarity是一种用于检测和管理软件物料清单(
SBOM
)以及容器映像和文件系统漏洞的工具。它扫描运行时K8s集群和CI/CD管道,以增强软件供应链的安全性。
KubeSphere 云原生
·
2024-01-10 09:15
k8s
容器平台
kubesphere
云计算
如何查询 ESP-IDF 中使用的第三方组件的版本?
含供应链攻击)越来越多的用户希望使用SCA(softwarecompositionanalysis)工具,比如BlackDuck通过分析源码提取项目依赖的第三方组件及其版本、许可证等信息,生成软件物料清单(
SBOM
25March
·
2024-01-09 03:12
芯片基础
(Chip
Foundation)
开源软件
了解 NSA 关于管理 OSS 和
SBOM
的最新指南
开源软件很容易受到恶意行为者的攻击,但软件材料清单可以帮助减轻威胁。美国国家安全局的指导为管理生态系统奠定了坚实的基础。软件供应链安全仍然是网络安全和软件行业的一个关键话题,并且有充分的理由,从针对大型软件供应商的持续攻击到攻击者对开源软件生态系统的恶意关注,它是大多数人的前沿和IT安全主管与安全从业者。幸运的是,组织继续提供可靠的指导来帮助从业者减轻软件供应链风险。最新出版物《保护软件供应链:管
网络研究院
·
2024-01-01 08:11
网络研究院
应用
安全
开源
实践
指南
JFrog----
SBOM
清单包含哪些:软件透明度的关键
文章目录
SBOM
清单包含哪些:软件透明度的关键引言
SBOM
清单的重要性
SBOM
清单包含的核心内容
SBOM
的创建和管理结论软件物料清单(
SBOM
)是一个在软件供应链安全中越来越重要的组成部分。
redrose2100
·
2023-12-06 14:59
JFrog
SBOM
安全
JFrog----软件的
SBOM
分析简介
文章目录什么是
SBOM
?
SBOM
分析的重要性
SBOM
分析的过程结语什么是
SBOM
?
SBOM
,全称是“软件物料清单”,它像是一个详尽的清单,列出了构成特定软件的所有组件,包括库、模块、包等。
redrose2100
·
2023-12-06 14:58
JFrog
安全
JFrog
SBOM
SCA技术进阶系列(四):DSDX
SBOM
供应链安全应用实践
一、
SBOM
的发展趋势数字时代,软件已经成为维持生产生活正常运行的必备要素之一。
悬镜安全
·
2023-12-02 08:14
安全
使用 ESP-IDF-
SBOM
生成软件物料清单
概述“软件物料清单”(
SBOM
)已经成为软件安全和软件供应链风险管理的关键组成部分。
SBOM
是与应用程序相关的所有软件组件、依赖项和元数据的详尽清单。乐鑫认为,
SBOM
信息是确保联网设备安全性的关键。
乐鑫科技 Espressif
·
2023-11-29 05:21
乐鑫科技
ESP-IDF-SBOM
IDE
集成开发环境
软件供应链安全基础知识(
SBOM
)--开发安全
1、BOM是啥?物料清单(BillofMaterial,Bom),采用计算机辅助企业生产管理,首先要使计算机能够读出企业所制造的产品构成和所有要涉及的物料,为了便于计算机识别,必须把用图示表达的产品结构转化成某种数据格式,这种以数据格式来描述产品结构的文件就是物料清单,即是Bom。它是定义产品结构的技术文件,因此,它又称为产品结构表或产品结构树。在某些工业领域,可能称为“配方”、“要素表”或其它名
安全壹壹肆
·
2023-11-27 01:39
经历经验
看观分享
安全
安全威胁分析
网络安全
svn
云原生周刊 | 2023 年热门:云 IDE、Web Assembly 和
SBOM
| 2023-02-20
软件物料清单(
SBOM
)将继续成熟。GitOps和OpenTelemetry:今年,Kube
KubeSphere 云原生
·
2023-10-16 22:17
k8s
容器平台
kubesphere
云计算
SBOM
的介绍与syft和grype的使用
文章目录
SBOM
介绍工具syftgrypeSBOM介绍
SBOM
(软件物料清单)是给定产品的中所有软件组件(专有和开源代码)、开源许可证和依赖项的清单。
5wimming
·
2023-10-16 03:25
工具
sbom
grype
syft
美国商务部机构建议这样生成软件供应链 “身份证”
《软件供应商手册:
SBOM
的生成和提供》译文董国伟奇安信科技集团股份有限公司美国国家电信和信息管理局(NTIA)格式化和工具工作组2021年11月17日★目录★01概览02工作流程概述03不同工作流程的差异
奇安信代码卫士
·
2023-10-09 19:46
大数据
编程语言
python
java
人工智能
浅谈
SBOM
(软件物料清单)
文章目录
SBOM
是什么
SBOM
的作用和好处
SBOM
的实施
SBOM
的范围同步发表于个人站点:http://panzhixiang.cn/article/2022/11/17/63.htmlSBOM是什么
SBOM
yexia553
·
2023-09-09 00:16
安全
dependency check tool 获取
SBOM
和CPE
AboutDependencycheckanalyzeTool:OWASPdependency-checkisanopensourcesolutiontotheOWASPTop102021entry:A06:2021–VulnerableandOutdatedComponents.Dependency-checkcancurrentlybeusedtoscansoftwaretoidentifyt
草莓味少女vv
·
2023-08-28 14:35
linux
gradle
java
开源软件
八月更新 | CI 构建计划触发机制升级、制品扫描
SBOM
分析功能上线!
点击链接了解详情这个八月,腾讯云CODINGDevOps对持续集成、制品管理、项目协同、平台权限等多个产品模块进行了升级改进,为用户提供更灵活便捷的使用体验。以下是CODING新功能速递,快来看看是否有您期待已久的功能特性:01CI构建计划触发机制升级在原有代码变更及合并请求触发规则基础上,CODING持续集成(CI)对触发机制进行了补充与完善,便于研发团队根据实际研发及管理场景配置精细化的触发规
腾云 CODING
·
2023-08-25 05:51
ci/cd
产品更新
coding
构建计划
八月更新 | CI 构建计划触发机制升级、制品扫描
SBOM
分析功能上线!
点击链接了解详情这个八月,腾讯云CODINGDevOps对持续集成、制品管理、项目协同、平台权限等多个产品模块进行了升级改进,为用户提供更灵活便捷的使用体验。以下是CODING新功能速递,快来看看是否有您期待已久的功能特性:01CI构建计划触发机制升级在原有代码变更及合并请求触发规则基础上,CODING持续集成(CI)对触发机制进行了补充与完善,便于研发团队根据实际研发及管理场景配置精细化的触发规
·
2023-08-24 19:27
基于cyclonedx-conan和conan软件生成
sbom
文章目录1.安装2.生成
sbom
文件1.安装项目地址:https://github.com/CycloneDX/cyclonedx-conan安装方式:pipinstallcyclonedx-conan
LCY133
·
2023-07-22 04:35
#
python进阶
cyclonedx
信息安全-应用安全-软件成分安全分析(SCA)能力的建设与演进
简单来说,就是针对现有的软件系统生成粒度非常细的
SBOM
(SoftwareBillofMaterials软件物料单)清单,然后通过⻛险数据去匹配有没有存在⻛险组件被引用。
码者人生
·
2023-07-15 00:21
信息安全
应用安全
SCA
SBOM
软件组成成分
软件成分分析
「势说新语」
SBOM
在企业软件供应链管理中的重要性—安全漏洞篇
引言:在信息安全界,近期爆出的最大的“雷”便是2021年12月发生的Log4Shell漏洞(CVE-2021-44228)。我们相信,类似Log4Shell的漏洞绝不是最后一次出现,那么下一次面临类似的问题的时候我们该怎样及早发现、及早修复呢?在数字时代,软件安全已经成为政府、企业、组织等各个层面关注的重要问题。虽然软件是一种无形资产,但是由于忽视软件安全所带来的国家安全、企业安全、个人隐私等各个
·
2023-06-13 19:20
KCD技术分享:以
SBOM
为基础的云原生应用安全治理
随着越来越多的企业和组织将他们的应用迁移到云上,云原生技术的应用部署和管理正在变得更加灵活和高效,但也相应地引入了一些新的安全风险。2023年4月15日,由云原生计算基金会(CNCF)发起,全球各国当地的CNCF大使、员工以及CNCF会员单位联合组织的KubernetesCommunityDays(KCD)技术沙龙在中国大连圆满举办。在本次技术沙龙上,来自不同领域和企业的安全专家聚焦云原生生态,分
·
2023-06-13 18:37
开源安全防护安全漏洞
SCA技术进阶系列(一):
SBOM
应用实践初探
软件组成成分的透明性成为软件供应链安全保障的基础,
SBOM
(SoftwareBillofMaterials,软件物料清单)作为软件供应链安全治理的重要抓手,其在行业的应用实践速度明显加快。
·
2023-06-13 18:19
开源安全漏洞技术分享
重磅解读|关于
SBOM
最基础元素,你需要知道的(Part I)
文章关键词:
SBOM
;
SBOM
最基础元素;数据字段;自动化支持;最佳实践和流程在现代世界,软件系统涉及复杂的、动态的而且常常是不清晰的供应链。
·
2023-06-13 18:39
KCD技术分享:以
SBOM
为基础的云原生应用安全治理
随着越来越多的企业和组织将他们的应用迁移到云上,云原生技术的应用部署和管理正在变得更加灵活和高效,但也相应地引入了一些新的安全风险。2023年4月15日,由云原生计算基金会(CNCF)发起,全球各国当地的CNCF大使、员工以及CNCF会员单位联合组织的KubernetesCommunityDays(KCD)技术沙龙在中国大连圆满举办。在本次技术沙龙上,来自不同领域和企业的安全专家聚焦云原生生态,分
·
2023-06-13 17:52
开源安全防护安全漏洞
RSAC创新沙盒十强出炉,这家SCA公司火了
综合我们接到的各种用户反馈,OpenSCA项目组在1.0.10的基础上迭代了1.0.11版本升级功能优化Java解析逻辑支持打印结果概览及常见报错信息到终端界面支持输出Cyclonedx及SWID标准格式
SBOM
·
2023-06-13 17:20
安全测试开源
葡语学习复盘日志(2):《大学葡萄牙语》第一册第二课
Afonso.Está
sbom
?Afonso:Olá!António.Euestoubem.Etu,tudobem?António:Tudobem.
罗冬梅Faustina
·
2023-06-10 13:38
SBOM
喊话医疗器械网络安全:别慌,我罩你!
前言医疗设备的数字连接让我们对病人的护理、治疗能够更加有效和高效,且面对各种情况时能有更加直观的数据支持。对第三方组件的利用和依赖使开发此类医疗设备更加经济、更加可靠,并加快了创新的步伐。虽然第三方组件提供了许多好处,但也伴随着一定的网络安全风险。网络安全漏洞的独特之处在于,不同制造商生产的不同医疗设备可能会使用相同的组件,这些看似安全的设备如果使用了这个有漏洞的组件会受到广泛的影响。而且由于设备
·
2023-06-08 16:38
医疗it安全漏洞开源软件
推动体系建设 助推融合发展|2023 开放原子全球开源峰会软件物料清单(
SBOM
)分论坛即将启幕
由开放原子开源基金会主办、国家工业信息安全发展研究中心承办的2023开放原子全球开源峰会“软件物料清单(
SBOM
)”分论坛即将于6月12日在北京经开区国家信创园会议中心9号楼一层会场举行。
开放原子开源基金会
·
2023-06-07 01:07
开放原子
开源
软件物料清单
推动体系建设 助推融合发展|2023 开放原子全球开源峰会软件物料清单(
SBOM
)分论坛即将启幕
由开放原子开源基金会主办、国家工业信息安全发展研究中心承办的2023开放原子全球开源峰会“软件物料清单(
SBOM
)”分论坛即将于6月12日在北京经开区国家信创园会议中心9号楼一层会场举行。
·
2023-06-06 23:44
开源开放原子开源基金会
SCA技术进阶系列(一):
SBOM
应用实践初探
软件组成成分的透明性成为软件供应链安全保障的基础,
SBOM
(SoftwareBillofMaterials,软件物料清单)作为软件供应链安全治理的重要抓手,其在行业的应用实践速度明显加快。
悬镜安全
·
2023-04-21 18:08
软件供应链安全
DevSecOps
SBOM
应该是软件供应链中的安全主食
当谈到软件材料清单(
SBOM
)时,通常的类比是食品包装上的成分列表,它让消费者知道他们将要吃的薯片中有什么。
网络研究院
·
2023-03-10 03:38
网络研究院
安全
log4j
科技
软件
网络安全
SCA技术进阶系列(一):
SBOM
应用实践初探
软件组成成分的透明性成为软件供应链安全保障的基础,
SBOM
(SoftwareBillofMaterials,软件物料清单)作为软件供应链安全治理的重要抓手,其在行业的应用实践速度明显加快。
·
2023-02-17 18:33
开源安全漏洞技术分享
如何使用清源CleanSource SCA建立软件物料清单(
SBOM
)
清源CleanSourceSCA的
SBOM
可以帮助用户更好地遵守标准,与客户建立信任,并提升软件供应链安全。提升软件供应链的透明度是解决开源代码安全与合规问题的未来方向,
SBOM
是其中最关键之处。
·
2023-01-04 11:42
开源开源软件开源协议
《
SBOM
: 提高软件供应链透明度的关键》重磅白皮书来袭
长久以来,软件行业一直都存在很严重的透明度问题。原因其实显而易见,无论是从最近发生的log4j漏洞事件到之前发生的openSSL漏洞事件,最可怕的通常不是漏洞本身,而是组织和机构普遍缺乏对系统中产品和服务的可见度的能力。在传统硬件行业,相关行业标准的建立使上下游供应商之间能够进行产品信息之间的交换,促进了硬件行业的快速发展。然而,软件行业发展到当前阶段尚未形成一些标准化的产品组成信息交换方式,软件
·
2023-01-03 15:16
Gartner 权威解读:
SBOM
采用率将于2025年达到60%
据业内权威机构Gartner预计,软件物料清单(
SBOM
)的采用率在2025年将会达到60%。
·
2022-12-30 14:14
devops安全防护
Gartner 权威解读:
SBOM
采用率将于2025年达到60%
据业内权威机构Gartner预计,软件物料清单(
SBOM
)的采用率在2025年将会达到60%。
·
2022-10-17 12:25
devops安全防护
SBOM
:缓解软件供应链风险的关键
确保安全的最佳方法是维护软件中所有组件的当前“成分列表”列表——软件材料清单(
SBOM
)。什么是
SBOM
?就像食品的成分列表一样,
SBOM
就是软件中组件和服务的列表。SB
·
2022-09-30 11:00
devops开源安全开源软件
从近期欧美法规看软件供应链安全趋势
美国和欧盟在各自的法案都提到了软件安全检测,软件物料清单(
SBOM
)等内容,这意味着通过强制性的网络安全法规要求,企业必须通过披露
SBOM
、源代码安全检测等手段提升数字化产品安全性,才能继续正常地销售提供数字化产品
·
2022-09-23 12:43
安全
深度解读 | 关于
SBOM
最基础元素,你需要知道的(Part III)
在上一篇文章中,我们为大家介绍了
SBOM
最基础元素涉及的数据字段、自动化支持与最佳实践和流程。
·
2022-08-31 11:42
开源开源软件开源软件供应链
关于
SBOM
最基础元素,你需要知道的(Part I)
文章关键词:
SBOM
;
SBOM
最基础元素;数据字段;自动化支持;最佳实践和流程在现代世界,软件系统涉及复杂的、动态的而且常常是不清晰的供应链。
·
2022-08-19 11:09
深度解读 | 关于
SBOM
最基础元素,你需要知道的(Part II)
“企业和组织应该将重点放到
SBOM
使用机制的实践和流程上,并且将其集成到安全开发生命周期的日常活动中。”
·
2022-08-19 09:37
买家手册:企业在选择
SBOM
供应商时需要注意什么?
ApacheLog4j和Log4Shell两大事件的发生,将软件物料清单(SoftwareBillofMaterials,
SBOM
)推向安全防护前沿,成为企业保护其软件供应链的方式之一。
·
2022-08-17 12:42
Plus版
SBOM
:流水线物料清单PBOM
相信大家对软件物料清单(
SBOM
)并不陌生,它是指用于构建软件解决方案的所有软件组件(开源或商业)的列表。但在软件物料清单中,并不包括用于部署软件的微服务和其他组件。
·
2022-07-27 11:01
安全
直播预告 | 7 月 22 日《开源安全治理模型和工具》线上研讨会
由Linux基金会OpenSSF主导推动的SLSA标准受到广泛关注,由此引发的企业开源安全治理实践及安全治理基础—
SBOM
成为热点话题。
·
2022-07-20 18:17
开源
OpenSSF 安全计划:
SBOM
将驱动软件供应链安全
该计划的一个重要部分是使用软件物料清单(
SBOM
)作为基础构建块,改善整个开源生态系统的安全状况。这个计划概述了OSS项目应如何向下游用户提供
SBOM
,从而将OSS组件的
·
2022-07-20 14:18
安全防护安全开源软件
清源 (CleanSource) SCA 推出容器镜像扫描功能
清源(CleanSource)SCA,在提供完整的
SBOM
输出、准确的安全漏洞扫描和许可证分析的基础上,新增容器镜像安全扫描功能,以保障用户的容器镜像安全。
·
2022-07-08 18:45
容器容器技术开源软件开源
OpenSSF安全计划:
SBOM
将驱动软件供应链安全
在软件成分分析(SCA)一文中,我们简单提到软件物料清单(
SBOM
)在安全实践中的价值。本期文章将带你深入了解“
SBOM
无处不在”计划是什么,以及
SBOM
对未来软件供应链安全和开源生态系统的重要性。
SEAL安全
·
2022-06-27 13:00
Docker 又出了个新玩意儿
在上个月公布的DockerDesktopv4.7.0中,介绍了一个新的CLI插件-docker/
sbom
-cli-plugin,其为DockerCLI减少了一个子命令–
sbom
,用于查看Docker容器镜像的软件物料清单
·
2022-06-27 10:27
pythondocker
SLSA: 成功
SBOM
的促进剂
作者:BrandonLum,IsaacHepworth,MederKydyraliev翻译:王峰校对:孙文龙
SBOM
的全称是SoftwareBillofMaterials,中文译为软件物料清单,它不是一种特定的文件格式
·
2022-06-23 20:33
上一页
1
2
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他