当前位置: 首页 >  资讯中心  >   >  正文

天天热讯:支持软件供应链安全所需的十个安全工具类别

  • 2023-06-13 22:16:09 来源:清一色财经

对于快速发展的软件供应链安全技术来说,好消息是,快速的创新步伐提供了越来越多的机会,可以提高软件产品组合中大量组件和代码的可见性和透明度。


(相关资料图)

随着安全领导者在建立软件供应链安全计划方面取得更多进展,他们在可用的工具方面都会面临好消息和坏消息,而无论其好坏,技术都在迅速发展。

对于快速发展的软件供应链安全技术来说,好消息是,快速的创新步伐提供了越来越多的机会,可以提高软件产品组合中大量组件和代码的可见性和透明度。

坏消息是,实验和创新同时朝着许多不同的方向发展,安全工具领域是一个令人困惑的混合体,混杂着不断发展的各种类别和利基产品。

其中一些是更传统的应用程序安全工具,它们正在向更适合开发人员的方向发展。还有一些是传统的开发工具,它们增加了以安全为中心的控制和功能,以应对供应链风险的挑战。还有一些来自DevSecOps的领域,旨在促进开发和安全领域之间的相互协作。

Tanium公司的产品顾问TomGoing表示:“人们很难对软件供应链的安全有一个清晰的认识,原因之一是供应链中有很多环节可能出错。企业可能会在软件中直接引入漏洞,就像几年前的SolarWinds数据泄露事件一样,在Log4j等常见库中存在漏洞,甚至像一个受损的证书颁发机构这样的东西。”

软件供应链安全没有黄金标准

虽然有一些软件供应链安全产品栈和平台开始在市场上整合,但这些产品的功能组合却多种多样。

这些平台倾向于围绕的主要工具类别是软件组合分析(SCA)和生成软件材料清单(SBOM)的工具,即现代软件的所谓“成分列表”。虽然SCA和SBOM倾向于构成许多软件供应链安全工具的支柱,但对于试图构建路线图以支持管理供应链风险全面计划的首席信息安全官来说,这确实只是冰山一角。

Gartner公司的高级主管兼应用安全分析师DaleGardner表示,“当人们关注供应链安全时,他们关注的是使用SCA等工具,他们关注的是SBOM。这些都是解决方案中非常重要的部分,但它们实际上只是一种不全面的解决方案。”

这还涉及许多其他活动部分,包括机密管理、依赖关系映射和管理、持续集成(CI)/持续交付(CD)管道安全性、有效的存储库管理等。大多数专家都认为,安全团队将很难从一家供应商那里找到他们需要的一切。

咨询机构Coalfire公司的应用程序安全高级经理MichaelBorn解释说:“我认为,没有一家供应商能够以满足所有企业需求的方式处理与软件供应链安全相关的所有挑战。”他表示,缺乏整合并不一定是件坏事。他说,“这可能会使企业陷入与供应商锁定相关的风险,并且可能意味着企业成熟或变化的速度比供应商能够跟上的速度快。”

这种碎片化不仅是来自几个不同技术角度(以开发为中心的工具、以操作为中心的模具、以安全为中心的工具)的有机创新的结果,而且还有一系列不同的用例。

德勤公司的网络风险安全供应链负责人SharonChand解释说:“我们必须非常具体地了解正在谈论的风险或用例,以便能够找到合适的软件解决方案或整体解决方案堆栈来解决这些问题。因为我真正需要什么样的解决方案将取决于在软件供应链安全场景中的位置。如果我是软件生产者,那么看起来与软件消费者不同。通常情况下,在整个供应链生命周期的某些阶段,每个人都会同时处于这两种状态。”

企业如何将它们整合在一起将高度依赖于他们的用例、基础设施,以及他们团队的技能和文化的构成。不幸的是,目前还没有简单的方法来构建这个堆栈。

安全工具的十个类别

下面的安全工具列表为首席信息安全官提供了一个很好的入门清单,用于规划适合他们的软件供应链安全解决方案堆栈。这份名单虽然并不详尽,而且可能很快就会改变,但是它包含了主要的工具类别和网络安全领导者可能想要考虑的软件供应链安全路线图的特性。

(1)SCA和SBOM的生成

SCA工具目前最为人所知的是它们在软件供应链安全中的作用,但这一类别的起源故事开始于更为平淡无奇的领域。这些工具最初是为了帮助开发团队在其构建中跟踪其开源组件的使用情况,以处理许可合规性。随着供应链安全开始获得更多关注,SCA工具内置了对与跟踪组件相关的漏洞和安全风险的更深入分析和管理,并成为企业生成SBOM和管理其开源使用的主要方法之一。Mend.io(前身为WhiteSource)、FOSSA和SynopsysBlack Duck就是这种进化路径的主要例子。

SCA并不是生成SBOM的唯一选择。其他一些SBOM生成方法包括使用命令行界面(CLI)工具,例如Cyclone DX CLI和SPDXTool,运行时分析,例如Rezilion;或二进制分析,如ReversingLabs。但SCA往往是那些构建软件供应链解决方案堆栈或生态系统的供应商的赌注。其中一些是SCA供应商,他们通过内部开发或收购扩展到下面描述的其他工具类别。其他公司可能从一开始就考虑到了开发人员的心态,包括混合供应链工具中的SCA;Snyk就是一个很好的例子。Synopsys和ReversingLabs最近宣布了更多的合作伙伴关系,在不将客户锁定在单一平台的情况下扩大了供应链安全能力。

(2)代码扫描和渗透测试

保护软件供应链的核心是一个应用程序安全问题,因此传统的应用程序安全代码扫描工具将在这个解决方案堆栈中发挥重要作用。静态应用程序安全测试(SAST)、动态应用程序安全测试(DAST)、交互式应用程序安全测试(IAST)和运行时应用程序扫描保护(RASP)工具,以及明智地使用渗透测试,可以帮助企业测试他们自己的内部代码,并提供对第三方代码的进一步检查,以作为应对风险的后盾。Coalfire的Born说,“使用常见的SCA或SBOM测试工具和技术可能会检测不到这些风险。”

他说,通过全面的代码扫描来维持多层安全是至关重要的,渗透测试的抽查也是如此。

他说:“SCA和SBOM产品依赖于已知的、先前发现的漏洞,而彻底的应用程序渗透评估可能会在检查第三方库和框架时识别出脆弱的代码使用情况,而这些代码以前可能在其他地方没有报告过。”

(3)SBOM的丰富和聚集

当企业创建他们自己的SBOM并从他们的供应商那里摄取SBOM时,这些工件的聚合、丰富和管理将成为操作它们的一个日益重要的部分。例如,添加漏洞可利用性交换(VEX)信息将成为情景化SBOM的一个日益重要的部分。类似地,这些工具可以潜在地丰富SBOM信息的数据包括组件健康检查,例如OpenSSF记分卡数据和CISA已知被利用漏洞(KEV)数据库中的漏洞预测评分系统(EPSS)分数。

此外,简单地汇总软件组合和业务线中的SBOM信息将是网络安全领导者日益关注的问题。这仍然是一个新兴的领域,尚未真正整合成行业分析师确定的类别,因此首席信息安全官必须在SCA+类型的工具、开源工具和新平台中寻找这些功能,这些工具正在开辟他们自己的类别定义路径。这些例子包括Cybellum、Anchore和Rezilion,以及Bomber等新的开源工具。

(4)机密管理

共享机密扫描和管理正在从一个独立的工具类别快速转变为一个功能,该功能正在融入软件供应链安全工具的各个方面。这是因为在开发和实际环境中,针对嵌入在源代码、配置文件和基础设施代码中的机密数据的网络攻击活动仍然猖獗,因此迫切需要解决这个问题。

Gartner公司在最近发布的一份报告中建议:“凭证文件、私钥、密码和API令牌等机密信息不应提交给源代码控制存储库。使用机密管理工具安全地存储和加密,实施访问控制,并管理秘密(即创建、轮换和撤销)。”

这是一个基本的工具组件,因为网络攻击者可以利用共享的秘密来完全破坏企业软件供应链的完整性。

(5)依赖关系管理和映射

依赖关系管理和分析是另一个有点模糊的类别,与SCA和SBOM聚合等其他工具类别高度重叠。但这是值得呼吁的,因为它触及了一些最棘手的软件供应链安全问题的核心。

安全倡导者对当今SBOM状态的一些最主要抱怨是,它们仍然难以传达与列举的软件相关的可传递依赖关系。

首席信息安全官和他们的团队将需要更好的方法来规划和管理隐藏的依赖关系网络,这些依赖关系网络横跨他们的应用程序、API、CI/CD管道组件和作为代码的基础设施。一些可用的工具包括依赖映射工具,性能和弹性利益相关者也依赖于这些工具,例如Datadog和Atlassian。此外,SCA和SBOM管理工具经常将这些特性合并到它们的组合中。最近在这方面打入市场的一个值得注意的参与者是EndorLabs公司,该公司于2022年10月脱离隐身模式,将自己描述为“依赖生命周期管理”解决方案。上个月,该公司进入了RSA大会创新沙盒的决赛。

(6)受信任的存储库和注册中心

虽然工件存储库和容器注册表本身不是安全工具,但是将它们与规范的策略和过程一起使用可以在管理供应链风险中发挥重要作用。建立可信的工件存储库和容器注册中心是为开发人员建立“安全护栏”基础设施的基本部分。提供经过批准的组件的集中来源是一种主动的方法,可以避免出现问题,并对进入企业软件的内容进行健全的治理。

Gartner公司的分析师写道:“这些存储库是经过批准和审查的工件和软件组件的可信来源。这实现了对软件成分的集中管理、可见性、可审核性和可追溯性。”

(7)安全代码签名

随着开发人员在其生命周期内提交和部署软件,代码签名正日益成为确保代码和容器完整性的最佳实践。这个过程不仅对于建立强大的内部控制措施以防止篡改至关重要,而且对于建立客户对交付给外部客户的产品的信任也至关重要。当然,代码签名证书是软件供应链攻击者青睐的目标,因此首席信息安全官及其团队需要确保他们选择正确的工具并建立控制措施,以确保他们的代码签名过程真正安全。这一类别中的一些主要工具包括Garantir、Keyfactor、CircleCI、Cosign和Venafi。

(8)CI/ CD管道安全性

持续集成(CI)/持续(CD)交付管道是软件“工厂”的一部分,开发人员依靠它来生产代码,因此,它是整个供应链的内在组成部分。因此,加强这些环境的安全工具是健全的供应链安全计划的重要组成部分。已经解决的机密管理问题是这个类别的一个重要方面。其他包括CI/CD策略和治理管理,就像Apiiro和Cycode这样的公司正在开发产品,以及实现良好的特权访问控制和强身份验证。

(9)第三方风险管理平台

到目前为止,大多数工具主要集中于深入挖掘内部开发软件中使用的第三方组件。但是,对于那些没有太多可见性的第三方商业软件怎么办?这就是第三方风险管理(TPRM)工具和流程发挥作用的地方。即使SBOM要求在未来几年内竞相推动软件供应商提高透明度,但目前大多数企业都很盲目。虽然TPRM风险评分工具(例如SecurityScorecard或RiskRecon)不能完全解决这个问题,但它们至少可以作为风险的代理,可能会让企业确定他们需要与特定供应商和软件提供商合作,以深入挖掘他们的代码。

德勤公司的Chand表示:“我认为TPRM产品可以发挥作用的地方是,如果存在风险,我们能够识别风险,也许这就是我真正希望将精力集中在SCA和理解软件组成的原因。它成为了一种风险缓解技术,而不是我在生产或购买的所有软件中普遍使用的解决方案。”

她说,软件供应链安全领域仍然缺乏应用安全风险和业务风险之间的可靠工具联系,她认为下一个重大创新机会可能在于供应商和从业者如何将TPRM平台和更广泛的供应链风险管理(SCRM)流程与来自SBOM和CI/CD管道的数据联系起来。

(10)IaC安全和CNAPP

用于测试和部署代码的底层基础设施也是代码,是供应链的基本部分。因此,首席信息安全官应该考虑至少将基础设施即代码(IaC)扫描和安全工具作为其更广泛的供应链安全计划的一部分。这些工具倾向于跨越软件供应链安全工具和云原生应用程序保护平台(CNAPP)之间的界限,这可以说是开始进入云安全和其他安全运营领域。但是云原生应用程序保护平台(CNAPP)提供了很多其他的供应链安全支持,特别是在容器可见性和运行时安全性方面。容器是软件供应链中主要的攻击目标,在运行时采用的安全措施可以在工作负载进入生产环境之后为其提供支持。

标签:

最新推荐

乐事薯片推出迷你洗手指机配备Type-C接口可以反复充电 限量5台只送不卖

近日,乐事薯片推出了一个小家电——洗手指机。这对薯片爱好者来说是十分实用的小物件,可以做到秒开吃...

律师兼任调解员 不打官司解纠纷

律师兼任调解员,不打官司也能化解纠纷,代理调解受指派的公益性案件还免费。这是兵团第十师北屯市探索...

青海2022年上半年英语四级报名时间:3月15日至3月18日

根据教育部教育考试院统一安排,2022年上半年全国大学英语四、六级口语考试将于5月21日-22日举行,笔试...

人生第一桶金、与学业冲突……学生代购的“苦”与“乐”

  学生代购的“苦”与“乐”  “你问的这个产品现在做促销活动,买一件包邮,还送小样和面膜……”...

辽宁大连发布10日新增21例本土确诊病例行程轨迹

  11月11日大连市新冠肺炎疫情防控总指挥部发布,11月10日0时至24时,大连市新增21例本土新冠肺炎确诊...

纤维素制成闪光材料无毒可降解 或彻底改变化妆品行业

  纤维素制成闪光材料无毒可降解  或彻底改变化妆品行业  科技日报北京11月11日电 (实习记者张...

新冠疫情期间 海洋中或堆积2.8万吨相关塑料废物

  海洋中或堆积了2 8万吨新冠废物  科技日报北京11月11日电 (记者刘霞)据美国趣味科学网站10日报...

开屏广告又现新花招,换个马甲就重来?

  开屏广告又现新花招,换个马甲就重来?  ■ 来论  据媒体报道,“双十一”期间,一些App的开屏...

对不合理教师资格认定标准,该全面清理了

  对不合理教师资格认定标准,该全面清理了  ■ 来论  针对网友留言反映的“糖尿病无法通过教师...

虚假宣传、以次充好 直播间商家“放水”让消费者闹心

  虚假宣传、以次充好、售卖临期产品不提示直播间商家“放水”让消费者闹心  关注“双11”  今年...

“扫码抽手机”实则是广告 快递单广告是谁发的?

  “扫码抽手机”实则是广告  快递单能“领红包”面单广告是谁发的?  “双11”之际,消费者被商...

北京市本起疫情部分确诊病例病毒全基因组测序已完成

  中新网11月12日电 据北京市疾病预防控制中心微信公众号消息,2021年11月10日北京市接报1例在京存在...

辽宁大连本轮疫情病毒为德尔塔变异株 24个区域划定为中风险地区

  (抗击新冠肺炎)辽宁大连本轮疫情病毒为德尔塔变异株 24个区域划定为中风险地区  中新社大连11月1...

西安市鄠邑区太平峪首次发现野生川金丝猴踪迹

  中新网西安11月11日电 (梅镱泷 杨起超)记者11日从西安市鄠邑区秦保局获悉,太平国有生态林场架设...

成都停业整顿56家零售药店 买感冒药需提供身份证

  (抗击新冠肺炎)成都停业整顿56家零售药店 买感冒药需提供身份证  中新网成都11月11日电 (记者 ...

大连市启动第二轮全员核酸检测

  中新网大连11月11日电 (记者 杨毅) 11月11日,大连市政府秘书长衣庆焘在大连疫情防控新闻发布会...

浙江衢州发现的西周墓葬群或为“姑蔑王陵”

  新华社杭州11月11日电(记者冯源)在商周时期,如今的浙江中西部活跃着一个名为“姑蔑”的族群,但是...

大连本轮疫情为德尔塔变异株

  中新网大连11月11日电 (记者 杨毅)11月11日,大连市政府秘书长衣庆焘在大连疫情防控工作新闻发布...

大连:本轮疫情病毒载量高、传染性强 代际传播为2天左右

  中新网大连11月11日电 (记者 杨毅)11月11日,大连市政府秘书长衣庆焘在大连疫情防控工作新闻发布...

25名干警获云南“最美政法干警”表彰

  中新网昆明11月11日电(记者 缪超)云南“最美政法干警”发布仪式11日在昆明举行。会上,授予昆明市...

甘肃凝聚“她力量”:互助抗疫,女人更懂女人心

  (抗击新冠肺炎)甘肃凝聚“她力量”:互助抗疫,女人更懂女人心  中新网兰州11月11日电 (记者 徐...

甘肃戈壁的“明星劳模”:自编自导让每一个工人唱“主角”

  中新网兰州11月11日电 (史静静)在甘肃金川公司,27年来葛小海始终在生产一线,他参与的“渣罐车制...

跨越千山万水 浙江爱心“温暖”新疆沙雅孩子

  中新网乌鲁木齐11月11日电 (王小军 罗宣政 廖超)11月11日,一批来自浙江嘉兴的爱心物资,跨越...

“钢轨神探”启5大铁路大动脉9300公里冬季“诊疗”

  中新网兰州11月11日电 (邬凡 朱学成)11月10日5时30分,位于敦煌车站旁的敦煌综合工区,钢轨探伤车...

重庆把接种点“搬”进小学,8岁学生:“我不怕疼,打疫苗是为抵抗病毒”

  中新网重庆11月11日电 (梁钦卿)“我今年上小学三年级了,我不怕疼,打疫苗是为了抵抗新冠病毒。”1...

四川绵阳:一男子酒后报警谎称自己是“黄码”被行拘10天

  中新网绵阳11月11日电 (岳波 李远梅)四川绵阳警方11日通报称,一男子酒后无聊多次报警称自己的...

民航局对多个入境航班发出熔断指令

  中新网11月11日电 据中国民航局网站消息,11月11日,民航局再发熔断指令,对德国汉莎航空公司LH728...

疫情中轮椅上的“逆行者”:想为大家做力所能及的事

  中新网成都11月11日电 题:疫情中轮椅上的“逆行者”:想为大家做力所能及的事  作者 祝欢  ...

上海警方:“三无产品”借短视频平台引流诈骗近千名受害人

  中新网上海11月11日电 (记者 李姝徵)上海警方11日召开发布会披露,在近期“砺剑”行动中破获了一...

山西搭建交通事故重伤员无差别急救绿色通道 累计救助7727个受困家庭

  中新网太原11月11日电 (记者 李庭耀)记者11日从山西省政府新闻办举行的新闻发布会上获悉,山西推...

三万余尾“水中大熊猫”放流新疆博斯腾湖(图)

  中新网乌鲁木齐11月11日电 (刘雨珊 牛雨萌 艾尼)11日,记者从新疆水产科研所获悉,新疆博湖县将...

大连新增11个中风险地区

  中新网大连11月11日电 (记者 杨毅)大连市新冠肺炎疫情防控总指挥部 11日发布公告,大连市将庄河...

陕西科技大学开设“酿酒课” 培养学生知行合一

  中新网西安11月11日电 (记者 党田野)身穿白色“礼服”,摇晃着酒杯,时不时浅酌一口啤酒,然后与...

辽宁大连:今日新增十一个中风险地区

  11月11日大连市新冠肺炎疫情防控总指挥部发布,按照国务院应对新冠肺炎疫情联防联控机制关于科学划...

“双十一”南京的猪都“脱单”了?其实还有更让人嫉妒的……

  中新网南京11月11日电 题:这个“双十一”南京的猪都“脱单”了 其实还有更让人嫉妒的……  ...

内蒙古警方悬赏20万缉凶扎兰屯重大刑事案嫌疑人

  中新网呼伦贝尔11月11日电 (记者 张林虎)11日,记者从内蒙古自治区呼伦贝尔市公安局获悉,该局将...

“帅府主题系列甜品”发布:孙中山喜食“牛奶煮苹果” 宋庆龄爱吃蛋糕

  中新网广州11月11日电 (记者 程景伟)“寻味帅府邂逅甜蜜——2021年帅府之夜”暨“海外拾珠——孙...

江苏徐州“家门口车管所”便民服务驶入“高速路”

  中新网徐州11月11日电 题:江苏徐州“家门口车管所”便民服务驶入“高速路”  作者 朱志庚 ...

重庆市发出今年秋冬季首次空气污染应对工作预警

  中新网重庆11月11日电 (梁钦卿)为加强秋冬季空气污染应对,重庆市生态环境局11日发出2021年第九次...

全国道德模范|深藏功名三十载 化作春蚕报乡亲——一名抗美援朝老兵的人生选择

  新华社重庆11月11日电 题:深藏功名三十载 化作春蚕报乡亲——一名抗美援朝老兵的人生选择  新...

湖南桃江“花痴”男子盗窃六盆盆栽落法网

  中新网益阳11月11日电 (王鹏 王庆庆)爱花本是修身养性、陶冶情操之事,湖南益阳市桃江县桃花江镇...

成都25位民辅警的“封闭”生活:有人“转行”送外卖 有人变身“仓鼠管理员”

  中新网成都11月11日电 题:成都25位民辅警的“封闭”生活:有人“转行”送外卖 有人变身“仓鼠管...

2022年江苏中小学:体育教师师生比将达1:220

  中新网南京11月11日电 (徐珊珊)江苏省教育厅体育卫生与艺术教育处处长张鲤鲤11日在南京表示,到202...

国内首次!成都发布公园城市银杏观叶指数

  中新网成都11月11日电 (记者 吕杨)成都市公园城市建设管理局11日正式发布公园城市银杏观叶指数,...

江苏学生体质健康监测报告:“小眼镜”“小胖墩”问题突出

  中新网南京11月11日电 (徐珊珊)11日,江苏省教育厅召开新闻发布会,发布2020年江苏省学生体质健康...

被拐17年 湖北宜昌警方助男子与家人团圆

  中新网宜昌11月11日电 (江雅丽 董晓斌)17年前,四川广安一夫妇的6岁儿子被人拐走,夫妻俩寻找多年...

福建柘荣发现1例境外输入复阳病例 四名密接者核酸检测为阴性

  中新网宁德11月11日电 (林榕生)福建宁德市柘荣县应对新型冠状病毒感染肺炎疫情工作领导小组(指挥部...

内蒙古额济纳旗达来呼布镇调整为低风险地区

  11月11日,内蒙古额济纳旗新冠肺炎防控工作指挥部发布《关于调整额济纳旗达来呼布镇风险等级的公告...

内蒙古现有本土确诊病例32例 伊金霍洛旗确诊病例清零

  (抗击新冠肺炎)内蒙古现有本土确诊病例32例 伊金霍洛旗确诊病例清零  中新网呼和浩特11月11日电...

交通陆续恢复 内蒙古通辽生产生活秩序逐步恢复正常

  中新网呼和浩特11月11日电 (记者 张林虎)11日,记者从内蒙古自治区通辽市相关部门获悉,从10日下...

X 广告
X 广告

精彩放送

选矿工技师的创新路:从废旧场“寻宝”到多技术攻关

海外传播官体验宁波“十里红妆” 赞其“让人震撼”

山西中小学幼儿园基本实现“4个100%”达标建设

走近张家界“奇峰守护者”

新华全媒+丨黑龙江黑河:他们在寒冬中战“疫”

山东日照第一批五莲县外解除隔离人员返家 将继续进行7天居家健康监测

中央气象台:未来几天我国大部天气将趋稳 东北雨雪进入尾声

云南西双版纳:巾帼护村队化身边境村寨守护者

乘客自发合力推车 “119”为“120”抢出一条急救通道

中老联合考古队探索青铜冶炼遗址奥秘 结下“深厚情谊”

黑龙江:抢修人员彻夜冒雪“破冰” 高铁列车逐步恢复运行

内蒙古通辽:交通陆续恢复 生产生活秩序逐步恢复正常

中国石油在京系统全面进入应急状态

记者手记:采访他们10分钟,我的手都快冻僵了

云南瑞丽畹町镇国防街片区调整为中风险地区

女儿与父母失散18年 黔滇两地警方携手让爱“团圆”

北京朝阳新增2名确诊病例 152名密接均已管控

听冬奥制服设计师贺阳讲述“水墨长城”灵感从何而来

纸短情长:一封道歉信“温暖”一座小城

能订货还给免费代购 便民菜车如何办成“五年老店”

买的床收货变清洁膏 小心收钱不发货的“跑路”电商

北京:在京单位加强会议活动管理 提倡视频开会

调查显示甘肃民众对战疫有信心

手机APP自动续费这个“坑”该咋填?专家支招

奔跑在无声世界的“李慢跑”:不走捷径才是最快的捷径

北京海淀1地升为中风险 确诊病例轨迹涉地铁、小学

“疫”下城市的邻里生活,不再是“相顾无言”

未售出“空置房”需交物业费吗?法院判决开发商应按合同支付

甘肃妇联发挥“联”字优势 近20万女性化身抗疫志愿者

双十一快件“爆仓”来袭 投递服务成“投诉大户”

辽宁:雪灾致640.50万头(只)畜禽死亡

中国青少年抑郁检出率超2成 学生健康体检要筛查!

清华贫困生“树洞里”装着励志之外的三重价值

我国境内首宗个人破产清算案裁定

夫妻档盗版黑手伸向《扫黑风暴》 警方:莫把盗版视商机

深圳“医保药价通”上线 医保药品价格一键可查

29岁父亲“割肝救女” 8月龄“小黄人”重获新生

452支团队参加第二届海峡两岸(福州)职工创新创业创造大赛

守护孤残儿童25年 她为2000多个孩子撑起一片天

“双十一”来临 快递强市浙江金华加强“人物并防”

江苏实施全生命周期监管将危废源头“一网打尽”

不拘一格降人才 摘下有色眼镜看“第一学历”

确诊患者曾就诊 北京东直门医院东城院区和国际部停诊

云南10日新增2例本土确诊病例

大数据分析表明昆虫多样性与碳排放密切关联

将传统“家事”上升为重要“国事” 筑好育人的起点和基点

档案人才培养现状:精通全流程的复合型人才较紧缺

“献身航空事业,不是一阵子,而是一辈子”

进博会:05后走上台前【最年轻“小叶子”仅16岁】

高山峡谷里的“背包队”再出发

Copyright ©  2015-2022 起点律师网版权所有  备案号:皖ICP备2022009963号-12   联系邮箱: 39 60 29 14 2@qq.com