021-54410609
您当前的位置: 站内搜索——关键词:供应链
-
2023-07-21在一个以互连软件系统和广泛依赖第三方库为主导的时代,软件供应链攻击已成为组织和个人的重大威胁。这些攻击利用软件开发和分发漏洞,旨在损害应用程序的完整性和安全性。在攻击者采用的各种技术中,一种特别令人担忧的途径是代码签名机制的妥协。代码签名是开发人员用来验证软件真实性的一种值得信赖的方法,由于它容易受到复杂的供应链攻击,因此现在受到越来越严格的审查。代码签名在软件安全中的作用代码签名在维护软件应用程 -
2023-05-06近年来,软件行业见证了代码签名攻击的激增。黑客一直在利用代码签名证书中的漏洞对软件供应链发起复杂的攻击,给组织造成重大的财务和声誉损失。最近的网络攻击,例如 SolarWinds 和 Codecov 漏洞,突出了代码签名攻击的破坏性影响,引起了政府和行业专家的注意。例如,美国政府发布了针对代码签名攻击风险的警报和建议,敦促软件开发商通过强大的安全措施保护其软件供应链。对代码签名工具的需求从未像现在 -
2023-03-06在过去的两年中,您听到的有关供应链攻击的信息可能比您希望或期望的要多。根据一项研究,这些攻击已经发生了大约。同比增长 650%。调查发现,软件开发环境的安全级别仍然很低。此外,所分析的每家企业都存在缺陷和配置错误,使它们容易受到供应链攻击。什么是软件供应链攻击?当邪恶的黑客渗透到众多“下游”应用程序中使用的第三方软件依赖项时,就会导致软件供应链攻击。共同的元素是开源软件,通常是内部系统开发人员使用 -
2022-10-24面向企业的机器身份和物联网平台Keyfactor今天宣布推出 Keyfactor Signum,这是一个新的基于SaaS的代码签名平台,允许开发人员轻松安全地签署代码和容器,而不会影响生产力。今天的企业面临着对其软件供应链的持续攻击。它们危及应用程序开发流程、IT脚本、宏等。代码签名密钥是黑客想要窃取和破坏它们的主要目标,以便他们可以签署他们的恶意代码,从而成为受信任的软件。有时在签名过程中实施的 -
2022-04-06最近备受瞩目的攻击表明,坏人不会侵入组织,他们只是登录。供应链攻击尤其如此,在这种攻击中,凭证泄露仍然是攻击者用来获取访问权限的最主要的攻击媒介进入经常互连的目标网络。使用受损凭证的典型供应链攻击那么,组织如何才能保护自己免受具体的供应链攻击和一般的凭证泄露呢?基本规则应该是将现代和多因素身份验证扩展到组织中的所有用户和应用程序,无论这些应用程序驻留在本地还是在云中。有一种趋势是只对所谓的特权用户 -
2022-01-13一家大型汽车技术供应商,为亚太地区的多家汽车制造商提供解决方案,正在经历广泛的数字化过程,其中包括广泛采用物联网(IoT)连接设备。物联网现在在汽车制造中发挥着广泛的作用,包括联网汽车、汽车维护系统、自动驾驶汽车、车载信息娱乐和远程信息学、车队管理等。在制造环境中添加物联网基础设施可以帮助降低制造成本,提高供应链效率,并熟练管理设备生命周期。然而,由于这些应用程序依赖于与互联网的通信,它们也容易受 -
2021-06-06你怎么知道你的代码是可信的? 在一个难以获得信任的世界里,问自己一个重要的问题。我们如何知道我们正在运行的应用程序、我们正在部署的容器或我们提供给客户的代码是真实的?我们怎么知道它没有被篡改?这一切都归结为代码签名。今天,软件是每个企业背后的运营引擎 -
2021-02-22网络罪犯采用多种不同的策略来访问企业网络和数据。一种这样的策略是将恶意软件注入到企业使用的软件产品中,然后使用该恶意软件来破坏使用该软件的设备。这是供应链攻击的一个例子。为了确保软件供应链的安全,了解潜在漏洞的位置很重要。这篇文章将分析用于将恶意代码
联系我们
免费试用留言
客服电话