中国人民银行发布数据安全管理办法,鼓励数据处理者促进数据流通和创新应用。美国发布网络安全战略实施计划,抢占“第五空间”制高点。银行业成为开源软件供应链攻击目标。亚马逊同意支付2500万美元罚款,解决儿童隐私侵犯行为。苹果将停止在英国提供iMessage和FaceTime服务,抗议新的隐私法案。
《SoK: 开源软件供应链攻击分类》论文由SAP安全研究机构、雷恩第一大学和上法兰西理工大学合作完成。论文详细梳理了开源软件供应链攻击的方式,包括107个独特的攻击向量,并总结了33个缓解措施。攻击树涵盖了代码贡献、版本控制系统、构建系统、分发平台和下游用户等五个主要攻击目标。每个攻击目标下有多个攻击向量,每个攻击向量都有相应的缓解措施。
完成下面两步后,将自动完成登录并继续当前操作。
