议程预告 | 第二届 全球DevSecOps敏捷安全大会
2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区支持协办的第二届 全球DevSecOps敏捷安全大会(DSO...
admin
喜报|悬镜斩获ISC“创新力十强”代表,强势引领供应链与应用安全
12月21日,ISC 2022数字安全创新能力百强(简称“创新百强”)颁奖典礼于北京成功举办。凭借在DevSecOps软件供应链安全领域的产品技术创新领跑能力和丰富的行业应用落地实践经验,悬镜安全斩获...
《零信任发展洞察报告 (2022年)》发布 (附下载)
“十四五”时期,信息化进入新阶段,随着国家政策为数字化转型创造利好环境,数字化转型不断深入,以云计算、人工智能、大数据为主的新一代数字技术正全面改造企业IT架构。IT架构从以传统数据中心为核心向以云计...
开源软件对网络安全的影响
开源软件是过去几十年最具创新性的发展之一。用户和安全供应商可以访问类似的资源和技术来应对恶意参与者社区。但是,团队合作是网络安全经常不足的领域。这种分散的安全环境可能会伤害客户,造成威胁参与者可以利用...
提出了一个提示开发者关于在开发项目中链接某开源软件或某开源库时可能的威胁和漏洞的系统。
原文标题:Mining Threat Intelligence about Open-Source Projects and Libraries from Code Repository Issues...
2023,可观测性需求将迎来“爆发之年”? | 解读可观测技术的2022
本文是 “” 系列文章之一,由 InfoQ 编辑部制作呈现,重点聚焦可观测技术领域在 2022 年的重要进展、动态,希望能帮助你准确把握 2022 年可观测技术领域的核心发展脉络,在行业内始终保持足够...
新思科技OSSRA报告:开源安全、许可证合规性和维护问题依然很普遍
近年来,开源治理已经引起业界普遍关注,各个国家也出台政策指导开源安全管理。比如,2020年,为了让中国用户更好地理解和拥抱开源,中国信息通信研究院正式发布了业内首个《开源生态白皮书(2020)》。...
热文v2board越权漏洞复现
01漏洞简介v2board是一款开源的支持多种代理协议的web管理面板应用程序,其官方github仓库地址为:https://github.com/v2board/v2board。在v2board 1...