开源软件供应链安全系列:OSS风险点与预防
阅读: 20一、开源软件供应链安全的兴起Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。超过96...
admin
七彩动态|棱镜七彩首批入选工信部网络安全产业发展中心重点实验室专项工作组成员单位!
近日,工信部网络安全产业发展中心公布了网络安全技术与产业发展工信部重点实验室专项工作组成员单位名单。棱镜七彩首批入选,成为信息技术应用创新基础软硬件安全工作组的成员单位!为深入贯彻落实网络强国战略,充...
12月13日!3SCON软件供应链安全大会五大亮点抢先看 (内附直播链接)
随着数字化转型的深入,软件早已深度渗透到我们生产、生活的方方面面。软件行业快速发展,但同时面临软件设计开发复杂度不断提升,软件供应链愈发复杂,全链路安全防护难度不断加大等问题。为更好把握软件供应链安全...
![[IJCAI 2022] SVTR: 基于单个视觉模型的场景文字识别算法(已开源)](https://zhousa.com/zb_users/theme/quietlee/style/noimg/3.jpg "详细阅读:[IJCAI 2022] SVTR: 基于单个视觉模型的场景文字识别算法(已开源)")
[IJCAI 2022] SVTR: 基于单个视觉模型的场景文字识别算法(已开源)
本文简要介绍IJCAI2022论文“SVTR: Scene Text Recognition with a Single Visual Model”的主要工作。主流的场景文字识别算法通常包含两个模块,...
软件开发安全应用实践中的十个误区
当下,软件开发安全的理念很火,各行各业都已认识到保障应用系统开发安全的重要性,但是要真正实现起来,结果却不是那么理想。开发安全难深入、难落地已成为常态。很多时候,尽管你工作很努力,但就是难以进步,主要...
继公布开源计划之后,谷歌又推出最大的开源漏洞数据库
当地时间12月13日,谷歌宣布开源OSV-Scanner,该开源漏洞扫描仪可访问各种项目的漏洞信息,加强软件供应链安全。谷歌软件工程师Rex Pan向媒体介绍,该工具基Go语言编写,由开源漏洞(OSV...