虹科分享 | 软件供应链攻击如何工作?如何评估软件供应链安全?
关于软件供应链恶意软件的报告显示,从2021年到2022年,发布到NPM和RubyGems上的恶意包数量跃升了315%。这些攻击通常会危及受信任的供应商。 正是因为他们利用了可信的关系,他们可能很难被发现和击退。 那么,如何防御它们呢?
关于软件供应链恶意软件的报告显示,从2021年到2022年,发布到NPM和RubyGems上的恶意包数量跃升了315%。这些攻击通常会危及受信任的供应商。 正是因为他们利用了可信的关系,他们可能很难被发现和击退。 那么,如何防御它们呢?
软件组成分析(SCA)应用程序安全测试(AST)工具市场的一…