悬镜OpenSCA SaaS重磅发布上线
从2021年12月发布至今,OpenSCA社区已走过了3个年头。有赖于小伙伴们的支持,社区才能从一颗种子成长为今天的参天大树:第一次GitHub Star数量破百第一次获得用户贡献...
admin
每个 DevOps 领导者需要了解的 2024 年 5 大趋势
作为帮助确保软件供应链安全的产品和解决方案的领先提供商软件供应链,最近举办的网络研讨会“2024 年预测:前 5 名”每个 DevOps 经理都需要了解的趋势,”由专家泰勒·沃登...
20+软件供应链安全厂商格局分析|附全景图
对20多家供应链安全厂商进行分析,从确保源代码访问和CI/CD管道安全,到SCA、恶意依赖、容器安全、SBOM、代码出处等。本报告重点分析了20多家软件供应链安全(SSC,Soft...
后最小要素时代如何推进软件物料清单的应用落地
本文5978字 阅读约需 15分钟软件物料清单(SBOM)是一种为了提升供应链透明度而记录其软件组成等信息的文件,对降低供应链维护和保障的工作量及难度意义重大。近年来,随着软件...
又是供应链安全:GUAC项目0.1版释出
GUAC(https://guac.sh),Graph for Understanding Artifact Composition,是Google开源安全团队的最新安全工具。这个...
SBOM反击被误导:设备制造商的透明度即将到来
旧金山Claroty 网络战略副总裁 Josh Corman 于 4 月 26 日表示,对所有设备的软件物料清单 (SBOM) 的抵制,无论是真诚的还是虚伪的,都是误导的,并且对提...
开源意味着不问责,我们准备好应对比 Log4Shell 更大的安全危机了吗?
来源:InfoQ采访嘉宾 | Brian Behlendorf、董国伟编辑 | Tina开源安全正在经历一个加速变革的时期。Log4Shell 爆发后,负责 Log4j 的三位没有...
被高度忽视的攻击面——多家知名电脑厂商仍在使用过时的OpenSSL版本
近日,Binarly 研究人员发现戴尔、惠普和联想的设备仍在使用过时版本的OpenSSL加密库。OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,能够...