文章预览
“百家”,既是“诸子百家”,亦为“百花齐放”。他们是各行各业网络安全专家:有CSO、业界大咖、权威代表,更有奋战在网安一线的实践者、思想者和分享者。安在“百家”,最佳实践,真知灼见,思想火花,期待有你! 肖文棣 晨星资讯 大中华区BISO 背景 近年来软件供应链安全事件的数量显著增加,不仅导致经济损失,还可能引入信任危机,损害企业的声誉。根据相关数据,如2023年软件供应链漏洞及事件超过过去几年总和,整体趋势呈现极速急增长的态势。 攻击者的攻击手法越来越多样,防不胜防。攻击者利用软件供应链的复杂性和依赖性,通过恶意软件植入、代码篡改、供应链流程破坏等方式,实现对目标组织的深度渗透和控制。攻击方式还包括利用CVE(Common Vulnerabilities and Exposures,通用漏洞披露)带来的缺陷,或引入恶意软件包伪装
………………………………
