20210810-中泰证券-新能源车行业:电动化全面加速,国产供应链持续收益.pdf
2021-08-12 09:08:49
1.94MB
软件供应链安全现状
DevSecOps的引入
DevSecOps的RSAC演进
DevSecOps的机遇
DevSecOps的几点思考
2021-08-12 09:00:30
1.11MB
国货当自强
为什么需要国产化
实体名单
Entity List
应用强国缺乏安全精品
安全问题关系到国家安危
认识差距承认差距
性能不足
供应链不安全
设备综合防护效果差
我们需要什么样的产品
网络安全国产化势在必行
研发更高性能设备
采用国产关键元器件提升供应链安全
提升综合防护能力
K9180打造国产芯片高性能安全平台“芯”高度
硬件自主设计研发保障更高可靠性
硬核科技1:多处理器全分布式并行构架
硬核科技2:分布式全交换架构
呼吁
2021-08-11 09:00:42
3.15MB
数据泄露层出不穷,损失严重
法律法规重拳出击,完善治理
数据生命周期保障,时空穿越
个人数据的本源,以静制动
数据供应链,步步为营
供应链数据风险,环环相扣
事前审核,防患未然
运营监控,洞若观acc火
应急响应,亡羊补牢
构建体系,未雨绸缪
2021-08-11 09:00:19
1.54MB
20210809-中信建投-苏美达-600710-供应链筑基发展稳定,大消费板块持续成长.pdf
2021-08-10 09:04:14
1.51MB
20210808-华创证券-海晨股份-300873-深度研究报告:大物流时代系列研究(四),从联想到理想,核心能力可复制性构建公司ToB供应链想象空间.pdf
2021-08-09 13:10:12
2.24MB
绝大多数安全漏洞影响的是具体某个产品
是否有安全问题会影响多个产品,甚至整个行业?
LibPNG CVE-2004-0597 漏洞的修复过程
安全问题行业化的两大类原因
由供应链引入的漏洞
OpenSSL Heartbleed 漏洞影响版本分布
OpenSSL 高危漏洞分布(CVSS >= 9)
问题远不只OpenSSL
供应链问题远比想象的更复杂
标准、惯例带来的漏洞
2015 年:BadBarcode
2017 年:“应用克隆”
2018 年:“残迹重用”
2019 年:“BucketShock”
文字、语言和代码一样是信息,可以携带漏洞
处理安全问题行业化的困局
不同角色如何应对安全问题的行业化?
2021-08-08 17:00:45
6.54MB