XiaoMi-AI文件搜索系统
World File Search SystemSBOMS
S3C2峰会2023-06:政府安全供应链峰会
最近几年显示,网络攻击的增加,目标是针对软件供应链中较不安全的要素,并对企业和组织造成了致命的损害。过去众所周知的软件供应链攻击的考试是影响数千个客户和企业的Solarwind或Log4J事件。美国政府和行业对增强软件供应链安全同样感兴趣。2023年6月7日,来自NSF支持的安全软件供应链中心(S3C2)的研究人员进行了一个安全的软件供应链峰会,其中包括来自13个政府机构的17名从业人员。首脑会议的目标是两个方面:(1)与行业分享我们前两个峰会的观察结果,(2)使政府机构在实际经验和软件供应链安全方面的挑战之间分享。对于每个讨论主题,我们介绍了行业首脑会议的观察结果和接管力,以激发对话。我们专门针对行政命令14028,软件材料清单(SBOM),选择新的依赖性,出处和自我证实以及大语言模型。公开讨论使共享并阐明了政府机构在确保其软件供应链时影响政府和行业从业人员的共同挑战。在本文中,我们提供了峰会的摘要。可以在每个部分的开头和附录中找到完整的面板问题。
计算机科学学生 /软件工程师-Alex Chitham < / div>
2023 - 2024软件工程实习生(长达一年的位置)PQShield(量子加密专家)•研究的软件材料法案(SBOM)建议最好的PQShield如何使其成为最佳的PQShield。了解了SBOM对软件安全性的重要性。•使用C和C#,编写了两个API来包裹PQShield的加密软件库,以帮助其可移植性。一个人已交付给客户。•在C中产生了一个兼容性演示,显示了他们的两个产品一起工作。我修改了他们的软件开发套件以进行加密和安全通信,以将其加密操作卸载到执行加速加密的专用硬件上。我将硬件加载到KV260 FPGA板上,并使用其API将其添加为软件开发套件的新的后端编译选项,从而消除了对软件加密库库的依赖。使用Docker容器和Make Build System,我将此修改后的SDK添加到了他们现有的Quantum后Web浏览演示中。此演示现在已成为关键客户端的完整产品。•在C中实现了量子安全通信协议PQnoise,并使用静态分析仪符合CERT-C。创建了已知的答案测试,并使用统一测试框架彻底验证实现。•通过聘用新实习生来获得面试技巧。我提供了我的学生经验的见解,CV筛选,询问了候选人,并参与了最终决策。