| CISA | NSA | 10大資安錯誤配置 | 不當配置 | 不當配置因應建議 | 軟體供應商 | 軟體供應鏈安全

【杜絕10大不當配置:軟體供應商篇】從源頭軟體製造商著手,NSA與CISA提出7項準則

近日美國NSA與CISA釋出最常見10大配置錯誤的資安報告,這不僅說明了許多大型企業組織的系統性通用弱點趨勢,更深的用意在於,強調軟體製造商採用設計安全原則的重要性,始能減輕藍隊防守負擔。由於近年臺灣也在推動打造可信供應鏈,因此這方面的內容也很值得我們參考借鏡

2023-10-15

| 供應鏈攻擊 | 資安 | Codecov | 軟體供應商 | Bash Uploader | 軟體開發測試服務

Codecov被駭,殃及數百家企業客戶及IBM等科技公司

目前美國政府調查發現,數百家Codecov客戶可能已被竊走內部軟體開發專案資料,資料外洩規模超出Codecov原先預期的範圍

2021-04-21