软件安全 关键字列表
Chainguard致力修复AI构建软件中的信任问题

Chainguard致力修复AI构建软件中的信任问题

软件安全公司Chainguard发布Factory 2.0,通过AI驱动的自动化流水线持续重建和修补镜像包,已从客户生产环境中移除超150万个漏洞。公司推出多项新服务包括Chainguard OS、商业构建版本、代码库安全防护等,应对AI时代软件开发的安全挑战。CEO表示当前是软件开发的最好和最坏时代,代码不再是瓶颈,建立信任才是关键。

英伟达推出NemoClaw套件保障智能体安全应用

英伟达推出NemoClaw套件保障智能体安全应用

英伟达在GTC大会上发布了NemoClaw软件工具套件,旨在帮助企业客户安全使用OpenClaw平台。该平台让AI智能体能够自主规划、执行任务和完成整体任务。英伟达通过Nemotron模型和OpenShell运行时为智能体提供沙盒环境,限制其对敏感数据的访问,降低不当行为风险。该解决方案支持在配备英伟达显卡的PC、工作站和超级计算机上进行本地AI计算。

cURL创始人警告:AI垃圾内容正在给开源项目造成DDoS攻击

cURL创始人警告:AI垃圾内容正在给开源项目造成DDoS攻击

cURL创始人Daniel Stenberg在FOSDEM 2026上表示,AI正以两种方式影响开源项目:一方面,AI生成的虚假安全报告让维护者不堪重负,导致cURL关闭漏洞赏金计划;另一方面,专业AI分析工具帮助发现了100多个此前从未被发现的深层漏洞。他认为AI是工具,关键在于如何使用它。

Apiiro Guardian智能体守护AI代码安全生成

Apiiro Guardian智能体守护AI代码安全生成

Apiiro于1月28日发布Guardian Agent AI代理工具,现处于私有预览阶段。该工具通过将开发者提示重写为安全提示,防止编码代理生成存在漏洞或不合规的代码。Guardian Agent直接在开发者的IDE和CLI工具中实时运行,采用预防性模式替代传统的事后检测修复方式。据Apiiro称,企业采用AI编码代理后代码生成量增加四倍,应用攻击面扩大六倍,该工具能在代码生成前阻止风险。

美国启动重大重构计划,用AI将易攻击代码转换为Rust语言

美国启动重大重构计划,用AI将易攻击代码转换为Rust语言

一项新倡议旨在利用AI工具自动将易受攻击的C/C++代码转换为内存安全的Rust语言,从而消除大部分已知软件漏洞。内存安全问题占软件漏洞的70%,而Rust在保持高性能的同时引入了内存安全机制。该项目计划投资1亿美元,到2030年将1亿行关键开源软件代码转换为Rust,预计可防止数百次网络攻击,累计减少约20亿美元损失。

ISC2加入英国软件安全大使计划,推动供应链安全

ISC2加入英国软件安全大使计划,推动供应链安全

非营利网络安全专业组织ISC2已加入英国政府新推出的软件安全大使计划,担任专家顾问。该计划由国家网络安全中心和科学创新技术部设立,是政府2.1亿英镑网络韧性重塑承诺的一部分。计划旨在激励组织更加关注软件产品安全,推广软件安全实践准则。ISC2将协助完善实践准则,并将其指导原则融入网络安全教育和专业发展服务中。

Apache Tika关键漏洞影响比预想更严重且涉及组件更广

Apache Tika关键漏洞影响比预想更严重且涉及组件更广

Apache Tika XML文档提取工具存在严重安全漏洞,影响范围比最初认为的更广泛。该漏洞涉及两个相关缺陷:CVE-2025-54988和CVE-2025-66516,后者严重程度达到满分10分。攻击者可通过恶意PDF文件执行XXE注入攻击,获取敏感数据或触发恶意请求。漏洞影响多个Tika组件版本,用户需立即更新至最新版本以修复安全风险。

AI 因虚构软件依赖包而制造安全隐患

AI 因虚构软件依赖包而制造安全隐患

AI 代码生成工具的兴起正在重塑开发者编写软件的方式,同时也给软件供应链带来了新的风险。AI 编码助手经常会产生幻觉,建议使用不存在的软件包。黑客可能会利用这些虚构的包名上传恶意软件,当 AI 再次幻想出相同的名称时,就会导致安装和执行恶意代码。这种新型攻击被称为"slopsquatting",给软件生态系统带来了严峻挑战。

如何管理软件供应链风险

如何管理软件供应链风险

软件供应链正面临攻击,影响范围波及各类组织。SolarWinds和MOVEit等安全事件敲响警钟,凸显了加强可见性和保护的迫切需求。专家指出,当今软件开发依赖大量第三方组件,带来未知风险。组织需要全面了解代码来源、维护者和更新方式,将供应链安全视为产品可靠性的关键。有效管理需要跨部门合作、持续评估和平衡开发效率与安全性。

是时候让 C 语言成为本世纪的 COBOL 了

是时候让 C 语言成为本世纪的 COBOL 了

文章指出,C语言存在严重的缓冲区溢出安全隐患,呼吁开发者转向更安全的现代编程语言。尽管转型存在技术和文化挑战,但为了提高代码质量和安全性,这一转变势在必行。文章建议企业尽快采取行动,以避免潜在的法律风险和竞争劣势。

开源软件安全度走向成熟 企业该如何制定安全策略?

开源软件安全度走向成熟 企业该如何制定安全策略?

根据近日发布的一项调查结果显示,那些制定了开源软件(OSS)安全策略的企业,往往在自我评估就绪程度方面有更好的表现,而且他们通常都有自己专门的团队负责推动软件安全性。