又是供应链安全:GUAC项目0.1版释出
GUAC(https://guac.sh),Graph for Understanding Artifact Composition,是Google开源安全团队的最新安全工具。这个...
GUAC(https://guac.sh),Graph for Understanding Artifact Composition,是Google开源安全团队的最新安全工具。这个...
旧金山Claroty 网络战略副总裁 Josh Corman 于 4 月 26 日表示,对所有设备的软件物料清单 (SBOM) 的抵制,无论是真诚的还是虚伪的,都是误导的,并且对提...
来源:InfoQ采访嘉宾 | Brian Behlendorf、董国伟编辑 | Tina开源安全正在经历一个加速变革的时期。Log4Shell 爆发后,负责 Log4j 的三位没有...
近日,Binarly 研究人员发现戴尔、惠普和联想的设备仍在使用过时版本的OpenSSL加密库。OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,能够...