XiaoMi-AI文件搜索系统
World File Search System增强软件
英特尔的AI增强软件定义的车辆
由Intel的第一代AI增强的SDV System-on-Chip和NewIntel®ARC™图形用于汽车,该示范突显了车辆内体验的革命性飞跃。不仅仅是技术进步,还可以瞥见汽车体验的未来。英特尔的AI增强SDV平台收敛高性能计算,AI和汽车工程,提供了经验,曾经被视为科幻小说。建立在开放式平台和生态系统上,该平台提供了汽车制造商的选择和灵活性,以利用庞大的AI PC软件生态系统。
增强软件供应链弹性
美国克拉克斯维尔奥斯汀·皮伊州立大学计算机科学系。abtract本文深入研究了战略方法和预防措施,以保护软件供应链免受不断发展的威胁。它旨在促进对软件供应链弹性固有的挑战和脆弱性的理解,并促进基于当代社会的数字基础设施的透明度和信任。通过检查软件供应链弹性的概念并评估供应链安全的当前状态,本文为讨论可以减轻安全风险并确保整个开发生命周期的安全连续性的策略和实践提供了基础。通过这项全面的分析,本文为加强软件供应链的安全姿势做出了努力,从而确保了连接世界中数字系统的可靠和安全操作。k eywords软件供应链,安全风险,供应链弹性,开源库,第三方组件,SDLC,安全威胁,数据保护,预防恶意软件。1。在以数字化转型为主导的时代,软件供应链对于创建和实施运行网络世界的程序至关重要(Nissen和Sengupta,2016年)至关重要。虽然代码,配置,库,插件,开源和专有二进制文件以及容器依赖项组成软件供应链(Tucci等,2005),Andreoli等。(2023)观察到,这种连通性使软件供应链开放到广泛的安全威胁,从故意攻击到无意的弱点。因此,脆弱的软件供应链攻击可以导致后门访问,恶意软件安装,应用停机时间和数据泄漏,例如密码或私人信息(Ohm等,2020)。因此,增加软件供应链的弹性至关重要,因为公司越来越依赖开源库,第三方组件和协作开发方法(Linton,Boyston和Aje,2014年)。因此,本文探讨了保护软件供应链免受威胁所需的战略思想和预防措施。因此,本文包括了解软件供应链弹性的挑战和脆弱性,并有助于建立对为现代社会提供动力的数字基础设施的开放性和信心。首先,将探讨软件供应链弹性概念和当前软件供应链安全的状态。在这种背景下,减轻安全风险并确保开发生命周期中的连续性的策略和实践。
M-23-16-更新至M-22-18-增强软件安全性。......
行政命令 (EO) 14028,《改善国家网络安全》(2021 年 5 月 12 日),1 侧重于软件供应链的安全性和完整性,并强调了安全软件开发环境的重要性。该行政命令指示各机构采取各种行动“增强软件供应链的安全性”。根据该行政命令,美国国家标准与技术研究所 (NIST) 发布了 NIST 安全软件开发框架 (SSDF)、SP 800 218 和 NIST 软件供应链安全指南(以下统称为“NIST 指南”)。2 OMB 备忘录 M-22-18,《通过安全软件开发实践增强软件供应链的安全性》(M-22-18)(2022 年 9 月 14 日),要求各机构遵守该 NIST 指南。根据 M-22-18,机构只能使用能够证明遵守政府指定的最低安全软件开发实践的软件生产商提供的软件。