2026 05 4月 Node.js 2026/4/5 01:30:49 包管理工具供应链安全:防范依赖劫持、镜像源污染及安全最佳实践 2026-04-05 Wu Fang 976 次阅读 本文详细介绍了包管理工具供应链安全相关内容,包括依赖劫持和镜像源污染的风险,以及防范这些风险的方法,如锁定依赖版本、验证包完整性、选择可靠镜像源等。还阐述了安全最佳实践、应用场景、技术优缺点和注意事项。适合不同基础的开发者阅读,帮助他们更好地保障包管理工具的供应链安全。 package management Supply Chain Security Dependency Hijacking Mirror Source Pollution
2026 20 1月 网络安全 2026/1/20 02:47:48 供应链安全风险管控:第三方供应商网络安全评估方法 2026-01-20 Zhao Fei 1,379 次阅读 本文详细介绍了供应链安全风险管控中第三方供应商网络安全评估的相关内容。首先阐述了应用场景,包括大型制造企业、金融机构和电商平台等。接着介绍了问卷调查法、现场审计法和技术检测法等评估方法,并分析了它们的优缺点。同时,还提到了评估过程中的注意事项,如明确评估目标和范围、保护供应商商业机密等。最后总结了评估的重要性和意义,帮助企业降低供应链网络安全风险。 Supply Chain Security Third - Party Supplier Network Security Assessment