【公益译文】了解、预防、修复:开源漏洞讨论框架
阅读: 25一、执行摘要开源软件的安全性引起了业界关注,这并不奇怪。在实施相关安全方案时,需要对过程中的挑战与合作达成共识。这个问题很复杂,涉及方方面面:供应链、依赖关系管理、身份和构建管道。问题捋清...
admin
JPress CMS v5.0.8 发布,修复多站点的问题
JPress 是一个使用 Java 开发的类似 WordPress 的开源 CMS,始于 2015 年。 到目前为止, 已经有 10w+ 网站使用 JPress 进行驱动,其中包括多个政府机构,...
36氪首发|专注软件供应链安全,「安势信息」完成数千万元级别Pre-A轮融资
36氪获悉,专注软件供应链安全的「安势信息」已于日前完成Pre-A轮融资。据了解,本轮融资金额在数千万元级别,领投方为微智数科,老股东晨壹投资跟投。山景资本担任独家财务顾问。 安势信息是36氪报道过...
谷歌开源OSV工具,可识别项目依赖中的安全漏洞
谷歌发布OSV开发工具可列出开源项目依赖中的安全漏洞。开源软件漏洞问题开源软件开发者会使用大量的工具、库和组件,通过依赖这些工具和库可以更加快速地解决复杂问题。与其他代码类似,这些开源软件依赖的组件中...
SCA可达性分析基础知识普及
最近开发安全/软件供应链安全是海内外最火爆的细分领域之一,SCA的可达性分析更是多次被提及。借着这个机会,做一个基础知识的普及。一是鸿渐作为深耕代码安全领域的小公司,靠的是专业硬实力,秀一下。二是很多...
议程预告 | 第二届 全球DevSecOps敏捷安全大会
2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区支持协办的第二届 全球DevSecOps敏捷安全大会(DSO...
喜报|悬镜斩获ISC“创新力十强”代表,强势引领供应链与应用安全
12月21日,ISC 2022数字安全创新能力百强(简称“创新百强”)颁奖典礼于北京成功举办。凭借在DevSecOps软件供应链安全领域的产品技术创新领跑能力和丰富的行业应用落地实践经验,悬镜安全斩获...
《零信任发展洞察报告 (2022年)》发布 (附下载)
“十四五”时期,信息化进入新阶段,随着国家政策为数字化转型创造利好环境,数字化转型不断深入,以云计算、人工智能、大数据为主的新一代数字技术正全面改造企业IT架构。IT架构从以传统数据中心为核心向以云计...
开源软件对网络安全的影响
开源软件是过去几十年最具创新性的发展之一。用户和安全供应商可以访问类似的资源和技术来应对恶意参与者社区。但是,团队合作是网络安全经常不足的领域。这种分散的安全环境可能会伤害客户,造成威胁参与者可以利用...