#DevSecOps
标签 · 共 2 篇
应用安全··0 分钟
OWASP Top 10 2025 变化拆解:供应链与异常条件进入前十的工程信号
OWASP Top 10 2025 的两个新类别——Software Supply Chain Failures 和 Mishandling of Exceptional Conditions——不仅刷新了风险排名,更传递了一个明确的工程信号:应用安全的边界正在从'我写的代码'扩展到'我依赖的生态系统'和'代码出错时的行为'。
#OWASP#应用安全#供应链安全
供应链安全··0 分钟
CI/CD 供应链安全的工程化防御:从代码提交到生产部署的信任链
2026 年 3 月的四起独立 CI/CD 供应链攻击暴露了软件交付管道的系统性脆弱性。本文从 SLSA 框架和 Sigstore 生态出发,构建覆盖代码来源、构建过程、制品签名和部署验证的完整信任链,并提供可落地的工程实施方案。
#供应链安全#CI/CD#DevSecOps